AIの活用はセキュリティ分野でも進んでいる。サイバー攻撃は巧妙化しており、人間のセキュリティアナリストだけでは対応しきれなくなっている。AIを使って、大量のログデータをリアルタイムに分析し、サイバー攻撃の兆候を早期に検知する「セキュリティオペレーションセンター」の重要性が高まっている。
パロアルトネットワークスは、世界の企業を対象にセキュリティオペレーションセンターにおけるAIの活用状況を調査した。調査結果から、SOCでAIを活用するための最適なアプローチが明らかになった。まず、AIを段階的に導入し、SOCのアナリストとAIが協調して業務を遂行する「人とAIの協働」を重視することが肝要だ。AIを人間の判断を完全に代替する存在として導入するのではなく、アナリストを支援するツールとして位置付けるべきなのだ。
次に、AIの導入にはデータと統合が欠かせない。SOCでは膨大なセキュリティデータが収集・蓄積されているが、これらをAIが理解しやすい形で提供するデータ準備が必要になる。また、SOCで使用されているセキュリティツールが統合され、データを相互に活用できる必要がある。AIが最大限の能力を発揮するには、データと統合の基盤が不可欠なのだ。
最後に、継続的な改善をすることが重要である。AIやデータ、統合の基盤は常に更新され続ける必要があり、このための体制をSOC内に構築しておく必要がある。AIの精度を高め、新たなサイバー攻撃に適応していくには、改善のサイクルを回し続けなければならない。
セキュリティオペレーションセンターでAIを最適に活用するには、「人とAIの協働」を推進し、データと統合の基盤を構築し、継続的に改善を重ねていくことが肝要だ。この3点に注力することで、AIはサイバー攻撃を迅速かつ的確に検知し対処するための強力な武器となり得るはずだ。