ガートナージャパンは、企業のセキュリティオペレーションで実施すべき、AIへの4つのアプローチを4月22日に発表した。
AIを悪用した攻撃によるインシデントや、AIテクノロジを活用したセキュリティ製品の強化といった、AIに関わるセキュリティ情報が膨大に存在・氾濫している中にあって、セキュリティ/リスクマネジメント(SRM)リーダーにとって、AIに関わるセキュリティ情報を理解すること、AIを適切に活用することが難しくなっている。
今回、発表された以下4つのアプローチによって、企業のSRMリーダーは情報を効果的に整理できるようになる。
- 攻撃者のAI悪用パターンを理解するアプローチ
- AIによる防御精度向上へのアプローチ
- AIによる脅威情報の収集、分析、活用へのアプローチ
- AIによるセキュリティオペレーション進化へのアプローチ
「攻撃者のAI悪用パターンを理解するアプローチ」は、継続的なモニタリングを行って、新たな攻撃手法の登場と進化を確認し続ける体制を構築/維持することを指す。
「AIによる防御精度向上へのアプローチ」は、AIテクノロジを活用した新機能を理解して、検知能力の不足に関する課題を戦略的に解消するアプローチであり、ベンダの新たな機能を無視することなく、それらを評価して導入するプロセスを継続的に繰り返すことによって、より精緻な防御が実現する。
「AIによる脅威情報の収集、分析、活用へのアプローチ」は、セキュリティ脅威情報の分析結果の評価と、フィードバックのプロセスを確立することを意味しており、SRMリーダーにはAIテクノロジによって可視化された脅威情報から、自組織のセキュリティニーズに即した情報を選択して、具体的な対策や戦略に結び付ける能力が求められる。
「AIによるセキュリティオペレーション進化へのアプローチ」は、現在のセキュリティオペレーションの課題を明確にして、これまでリソースやスキルの制約によって実施不可能だったオペレーションやタスクの支援などにAIを活用することで、セキュリティオペレーションを進化させられる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
