組織が「AIの無限の可能性」を追求するうえで、最大の障壁の一つとなっているのがセキュリティへの不安です。100%の安全性は存在しませんが、企業が前進し目標を達成するためには、自社のセキュリティ体制とリスクレベルに対して確信を持つ必要があります。
セキュリティに関する懸念は、長年にわたりITリーダーが抱える課題の上位に挙げられており、この状況は今後も大きく変わらないでしょう。最近実施された調査では、情報管理上の課題として「セキュリティおよびコンプライアンスのリスク」が最も多く挙げられ(回答者の44%)、さらに37%が今後12カ月間のIT優先事項トップ3にセキュリティ強化を挙げています。
AIとセキュリティ
こうした背景から、生産性向上と並び、セキュリティ強化はAIに最も期待されるメリットの一つとなっています。
脅威の検知が日々困難になる中で、AIを活用したセキュリティの時代が到来しています。従来のセキュリティ対策は、既知のマルウェアなど既存の脅威の検出には有効ですが、現在の脅威はより独創的かつ高度化しており、より積極的な対応が求められています。外部からネットワーク侵入を試みる攻撃者だけでなく、すでに被害を引き起こしている内部の攻撃者、さらには善意ながら誤って脆弱性を露呈させてしまうユーザーなど、人的要因による脅威への対処はますます難しくなっており、企業には一層の対策強化が必要です。
こうした領域においてAIは非常に有効です。AIを活用することで、権限を悪用して社内システムに侵入し損害を与える行為の検知や、差し迫った脅威の兆候となる異常行動の検出が容易になります。またグローバルビジネスでは、地域ごとに異なるデータ保護規制のもとでデータを移動させる必要がありますが、AIは企業に競争優位性をもたらします。多様でグローバルなデータフロー全体のパターンを分析し、国境を越えたリアルタイムのセキュリティ情報を提供できるためです。
AIの安全性
一方で、AIはセキュリティ強化に寄与する反面、新たな形で組織を脆弱にする側面も持っています。
例えば攻撃者は、AIツールを利用してサイバー攻撃を自動化し、その速度と効果を高めています。こうしたAI活用型の攻撃は、ネットワーク防御をリアルタイムで分析し、悪用可能な脆弱性を迅速に特定します。またAIによってディープフェイクを生成し、個人やシステムを欺いて機密情報を引き出すことも可能です。さらにフィッシング攻撃もAIによって高度化し、極めてパーソナライズされた説得力のあるメッセージが作成されるため、ユーザーが詐欺を見抜くことが一層困難になっています。
では、組織を脅威から守りつつ、セキュリティ戦略におけるAIのメリットをどのように活用すべきでしょうか。情報管理ソリューションや実践的な手法として、堅牢なアクセス制御、データ分類、高度な脅威検知、コンプライアンス管理の導入が有効です。情報が適切に管理・統制・保護されていると確信できれば、企業は安心してAIを活用できます。それこそが真の安心感につながります。
