AIがコードを書く時代、セキュリティの“最終判断”は誰がする?
シスコシステムズ合同会社(以下、シスコ)はCSR活動の一環で、1997年からシスコ ネットワーキング アカデミーをグローバルに運営し、ネットワークやセキュリティの学習コンテンツを無償で提供している。全世界の受講者数は累計で2400万人を超え、日本では年間2万人以上が受講している。入門や基礎編では独習形式(セルフラーニング)で、中級編以降ではインストラクターがつくコースもある。
同アカデミーのインストラクターを務める森下寛信氏は、普段はセキュリティのカスタマーサクセススペシャリストとして顧客と接している。文系出身で事業会社のネットワークインテグレーターからキャリアをスタートしたエンジニアだ。最初はネットワークやセキュリティを学び、次にコンサルティング会社でビジネス視点でテクノロジーを見た後に、もう一度技術レベルを高めるべく5年前にシスコに転職した。現在はグロービス経営大学院で経営も学んでいる。転職先にシスコを選んだ理由として「セキュリティ製品を幅広く取りそろえており、最新鋭のセキュリティ技術をキャッチアップできる土壌や機会があるため」と話す。
自身もテクノロジーとビジネスでキャリアを磨くエンジニアとして、森下氏は「変化が激しい時代、組織内外からの期待値も高まっているので、キャリアを確立していくためには(アプリケーション開発が主たる業務だとしても)エンジニアがセキュリティを学ぶ必要はあると考えています」と話す。
そして直近の大きな変化となるのが生成AIの登場だ。エンジニアの業務だけでなく、学びにも影響を与えている。実際、森下氏もあらゆるAIサービスに課金して試しているという。「アイデアを磨き、まとめるのをAIが手伝ってくれるため、最終的に文章やプレゼンテーションにアウトプットできる量が圧倒的に増えています」と森下氏は語る。
AIコーディングによってアプリケーション開発の生産性が高まる一方、セキュリティの知識や勘どころはますます重要となる。森下氏は「AIが出す情報が本当に正しいかどうかの判断力が、これからAIを使う上で必須のスキルになると思います。例えばAIが出力したコードに脆弱性が含まれていないか、情報漏えいにつながっていないか、人間が見てチェックする工程は必要です。これからはAIで開発スピードを高めつつ、人間は安全を担保する役割を担っていくようになると私は見ています」と話す。
AIは便利ではあるものの、注意すべきポイントも数多くある。業務で使うなら、まずは会社のガイドラインに従う必要がある。次にAIがパブリックなクラウドサービスであるなら情報漏えいにつながらないか配慮する必要があるだろう。例えば議事録をAIで要約する時、情報源となる音声やテキストをクラウドにアップロードしていいか。組織により判断が分かれるところだが、AIを使うならこうしたリテラシーも重要になる。
海外のある企業では、開発中のソースコードをまるまる生成AIに入力したことが問題になった。AIに頼ってもいいところ、安易に頼るべきではないところ、何が禁忌となるのか、そうした判断力やリテラシーは常に磨いておく必要があるだろう。
