人工知能(AI)と機械学習(ML)には深い関係があります。MLはAIシステムをより賢く、適応的にし、複雑なタスクを管理できるように開発するための基本的なツールです。ML技術はサイバーセキュリティにも大きな影響を与えており、脅威の迅速な検知、インシデント対応の自動化、悪意ある攻撃に対するより優れた防御を可能にしています。
AIが英国経済に現在与えている利益は£30億以上にもなっています。また、サイバーセキュリティにおけるAI市場は世界規模では年平均成長率(CAGR)21.63%で成長中で、2029年までに790億ドル以上の価値に達すると予測されています。組織がAIやMLを使ってセキュリティ対策を強化する機会はたくさんありますが、特に以下の分野で大きいとされています。
防御的セキュリティ
従来のシステムとは異なり、AIは膨大な量のデータをリアルタイムで検出・分析し、サイバー脅威を示す可能性のある異常を特定することが可能です。AIベースのセキュリティシステムは、MLアルゴリズムを使用して、フィッシングの試みや未認識のマルウェアなどの悪意のある活動を特定し、セキュリティチームやシステムに通知します。サイバー脅威への対応では、システム全体をシャットダウンすることで、セキュリティチームはデータ盗難やネットワーク被害を心配せずに問題を修正する時間を確保できます。
脆弱性の予測
脆弱性予測システムは、AIとMLを使用して潜在的な侵害を検出し、リスクの重大性に基づいて優先順位を付けます。防御的セキュリティにおける情報源やインテリジェンスのリアルタイム追跡とは異なり、脆弱性が発生する前にその弱点を理解する必要があります
HackerOneのようなプラットフォームでは、特定のシステムの特定の脆弱性についてセキュリティ調査の担当者に警告が送られます。プラットフォームでは、提出されたレポートの継続的なデータ収集と分析を通じて、異なる脆弱性報奨金プログラムに存在し同じ脆弱性を持つ可能性のある資産について、類似点を特定することができます。これらの資産を特定することで、調査担当者はさまざまなプログラムにまたがる脆弱性の存在を容易に証明することができます。また、企業側では潜在的な攻撃に対して事前に備え、それに応じてシステムを強化できます。これらのシステムは、長い間隠れていたかもしれない脆弱性の発見において効果的であることが証明されており、攻撃への防御という面からAIを適用する方法について興味深いユースケースを示しています。
インシデント対応
AIとMLを活用することで、インシデント対応チームでは、セキュリティインシデントの検出、対応、復旧をより効率的に行う能力の強化が可能になります。これらのツールは、インシデントのトリアージプロセスを自動化し、インシデントデータを分類し、潜在的な影響と緊急性に基づいて優先順位をつけます。これにより、セキュリティチームは重要なインシデントに集中し、リソースを効果的に割り当てられるようになります。影響を受けたシステムの隔離や悪質なトラフィックのブロックなど、特定のインシデント対応アクションを自動化することで、人的ミスの可能性を減らし、他のインシデントへの対応時間を短縮することができます。
セキュリティチームが進歩すれば、サイバー犯罪者もまた進歩します。一歩先を行くためには、継続的なアップデートとAIモデルの改良を行うことで、よりスマートで安全なサイバーセキュリティ部門への道が開けるでしょう。
このトピックの詳細については、アレッサンドロのSASIGウェビナーの記録をダウンロードしてください。その他のEHSおよびデジタル・トラストに関するトピックの詳細については、BSIのExperts Cornerをご覧ください。
