*本記事は米国・カリフォルニア時間2020年3月11日にWhiteHat Security社Anthony Bettiniが寄稿したブログ記事の参考和訳です。

WhiteHat Security社ブログ原文:https://www.whitehatsec.com/blog/cybersecurity-will-always-need-the-human-element/

Anthony Bettini | March 11

WhiteHat Securityチームは先日、サンフランシスコで開催されたRSAカンファレンスへ参加しました。今年のテーマは「The Human Element」で、サイバーセキュリティにおける人の重要な役割を強調するものでした。私たちはこのテーマを踏まえ、世界的にAI技術への期待が高まる中、人の役割に関するセキュリティ専門家達の視点を調査することにしました。

私たちが実施した「AIと人の要素に関するセキュリティ意識調査」では、RSAカンファレンスに参加する102名のセキュリティ専門家を対象に、脅威が増大する今日におけるサイバーセキュリティでの人の役割について尋ねました。その結果、セキュリティ専門家の60%近くが、サイバー脅威の発見においてAIよりも人間の検証した知見をより信頼することがわかりました。

私たちのチームはカンファレンス参加者との交流や各業界の専門家のセッションを通じて、特にアプリケーションセキュリティの分野ではAIと人の要素の両方を組み込む必要がある、という共通認識があることに気づきました。

AIはビジネスに役立つ

AIがあらゆる業界(ヘルスケア、金融サービス、自動車、重要インフラなど)のビジネスに役立つのと同様に、サイバーセキュリティにおいてもAIは確実に有効といえます。AIと機械学習は、人財不足に直面する(回答者の45%が自社のサイバーセキュリティチームに十分な能力を持つ人員が不足していると回答)サイバーセキュリティ関係者に多くの利点を提供します。

回答者の70%以上がAIベースのツールで日常的なタスクを排除することによりサイバーセキュリティチームの効率的を実現したと回答しています。

また、回答者の40%近くがAIツールをセキュリティスタックに組み込んでからストレスレベルが低下したと感じています(40%中の65%はAIツールを導入する前よりもサイバー攻撃の軽減と予防策に集中できるようになったと回答している)。これらの発見は、多くの脆弱性の原因が開発プロセスに由来することを考えると非常に重要です。AIツールにより監視と検出にかける時間が短くなれば、プリエンティブに予防できるDevSecOpsにより多くの時間を費やせます。

AIだけではたちゆかないことも

しかし、機械ではなく人間だけにできることがあり、AIが学習・発展していくためには人間が関わり続けなければなりません。RSAカンファレンスで共有された見解、そして私たちの調査で示された以下の点は人間の関与が絶え間なく必要とされることを明確に示しています。

  • 回答者の30%が直感を最も重要な人間の要素として挙げている。
  • 21%が創造性を重要な要素として挙げている。
  • 20%近くが最も重要な人の優位性として過去の経験と参照の営みを挙げている。

AIと人間によるソリューションの創造

AIや機械学習はほぼすべての業界に浸透しさまざまな形でビジネスに役立ってきましたが、支配的な役割ではありません。サイバーセキュリティにおいて自律的AIがどれほど進化しセキュリティプロセスを作るようになっても、人間には常に役割があります。AIにより人間の役割はより高度なものへ移行し、退屈でルーティンなタスクをAIに引き継ぐようになります。開発者は、AIのケーパビリティと人を中心とする成果の両方をアプリケーションにとりいれることで、顧客が検証された結果と継続的なリスク評価を得られるようにしなければなりません。

■WhiteHat Security社の製品紹介、お問い合わせ、資料ダウンロード https://www.whitehatsec.com/ntt/

■本件のお問い合わせ先:

NTTセキュリティ・ジャパン株式会社 IoT事業部 <ntts.nsj-it-all@global.ntt>