生成型 AI で脅威をより早く検知、分析、対応する

生成 AI は、1990 年代のインターネットの台頭以来最も変革を起こしたイノベーションとしてもてはやされています。 セキュリティ分野では、特に脅威の検出と対応において、正しく利用すれば生成 AI は革命的な変化をもたらすでしょう。 生成 AI は、重要な情報を、それが最も重要である局面において素早く処理して提供することで、効率性と生産性を高めます。
これまでは常に、セキュリティとはリスクを軽減することでした。 問題が発生したら全てを放り出して駆けつけ、後始末をするというのがセキュリティ専門家の運命だったのです。 問題の予防は長年の課題であり、目標でした。 しかし、日常業務の中で、セキュリティチームは気がつけば常に事後対応モードになっています。 セキュリティチームを運用している、またはセキュリティチームで働いているならば、これは身に覚えのある話でしょう。人手は足りておらず、帯域幅の制約にも直面しています。 さらに、リソースの調整は骨の折れる作業であり、時間にも追われています。 誰かの 1 日を仮にもう 1 時間だけ長くできるとしたら、それはセキュリティチームのメンバーこそ相応しいでしょう。
皆様もご多分に漏れず、1 日の時間の多くを、頭をぐるぐるさせながらスクリーンからスクリーンへと目をやり、進行中の脅威に事後対応することに費やしているのではないでしょうか。
その結果、常に脅威から一歩遅れているように感じられてきます。 多くのセキュリティ担当者は、これをごく当たり前の状況として受け入れているのです。
もっと優れた方法
しかし、もっといい方法があります。 それは生成 AI です。生成 AI は、1990 年代のウェブの台頭以来、最大の社会の変化として歓迎されてきました。ふるいにかけるべき大げさな話も数多くあります。なにもこれは、意識を持ったロボットが世界を乗っ取るという話ではありません。 「2001 年宇宙の旅」に出てくる HAL 9000 とは違うのです。
セキュリティに関して言えば、生成 AI は完全なゲームチェンジャーです (正しく使用すればの話ではありますが)。 生成 AI は、有用な情報の処理、検索、提供を、最も必要とされている重要なタイミングで行うことによって効率性と生産性を高めます。 最終的には、生成 AI によってプロセスが補強されるため、セキュリティチームは彼らが受けるに値する、前述の「追加の 1 時間」分の価値を得られます。
では、生成 AI はどのように機能するのでしょうか? 生成 AI は複雑な部分を紐解き、セキュリティチームが作業や検索や分析をもっと速く行えるようにします。 その結果、チームは迅速に意思決定を行い、1 日に完了できることを前倒しできるようになります。
生成 AI は、必要な時に有用な文脈を提供します。 AI アシスタントだと考えればよいでしょう。 生成 AI が提供するガイダンスは、攻撃者の先を行くために役立ちます。
ただの非現実的な話ではない
では、このセキュリティと生成 AI の話も、毎日のように見聞きする AI についての非現実的で大げさな話と同じようなものなのでしょうか? 違います。 これは現実なのです。
Tenable では何年もの間、この取り組みを続けています。
Tenable は、かなりの期間にわたって AI 技術をセキュリティに応用してきました。 Vulnerability Priority Rating では、セキュリティチームがどの脆弱性を優先するべきか把握できるようにするために機械学習を使用しています。 Tenable には、AI の知識を共有してきた実績もあります。 当社はサイバーセキュリティ調査のコミュニティが AI に関する調査やツールを (無料で) 利用できるようにしてきました。これには、リバースエンジニアリング、コードのデバッグ、ウェブアプリのセキュリティ、クラウドベースのツールの可視化といったプロセスを効率化する、Tenable Research チームの研究成果も含まれています。
当社は生成 AI を、セキュリティチームにもっと力を持たせるためにも使用しており、その取り組みは今も続いています。
なぜ Tenable は生成 AI に投資しているのか?
お客様から寄せられる要望からは、生成 AI への関心が見てとれます。より広範には、当社が利用可能にしたツールに反応したセキュリティ専門家コミュニティの幅広い層にも、同様の関心の高まりが見られます。
もっと詳しく知るために、当社は Forrester に生成 AI への関心について調査を依頼しました。
その結果から、生成 AI に対する真のニーズが明らかになりました。求められているのは、人員の効率性を高め、予防を可能にするための支援です。
調査結果について、詳しく見ていきます。
顧客体験の改善のために生成 AI が求められている
当社は、セキュリティ戦略の設定、管理、実装にも責任を負う人々に、彼らの組織が翌年に特定の目標を達成するために生成 AI をどの程度使用しているか、あるいはどの程度の使用を計画しているか質問しました。 回答者が体験と効率を改善するために生成 AI を求めていることは明らかであり、特に、顧客体験の最適化と運用の一元化に関心が集まっていました。
回答者の 53% が生成 AI で顧客体験を向上させたいと回答し、41% がテクノロジーを合理化したいと回答しました。
生成 AI は、セキュリティ専門家の生活を楽にしてくれるだろうと考えられているのです。

セキュリティに生成 AI を活用することへの関心が高まっている
上記の質問への回答を念頭に置きながら、同じ 「貴社では、今後 12 か月間に以下の目標を達成する目的で生成 AI をどの程度使用していますか? または、どの程度の使用を計画していますか? 」という質問について、サイバーセキュリティと生成 AI という観点で見ていきます。
結果は非常に示唆に富むものでした。68% の回答者が IT やセキュリティの目標をビジネス目標と一致させるために生成 AI を使用することに一定の興味を示しており、37% は今後 12 か月以内に実行する計画があると回答しました。
同程度の数 (67%) の回答者が、組織が予防的なサイバーセキュリティを実施する方法を増やしたり、改善したりするために生成 AI を利用したいと回答しました (28% は、今後 12 か月以内に実行する計画があると回答しました)。

IT/セキュリティリーダーは生成 AI について楽観的
調査では、自組織がサイバーセキュリティに生成 AI を利用する能力について、セキュリティ専門家がどのくらい自信を持っているかを計測しました
回答からは、IT リーダーとセキュリティリーダーはサイバーセキュリティ戦略の改善に生成 AI を利用することについてとても自信を持っていることが明らかになり、44% は「非常に自信がある (Extremely confident)」または「かなり自信がある (Very confident)」と回答しました。
この結果から、比較的新しい生成 AI という分野が急速に勢いを強めており、 (すでにそうなっているのでなければ) 近いうちにサイバーセキュリティに不可欠なものになるということがわかります。

生成 AI は今日のセキュリティに役立っている
Tenable のお客様が、生成 AI を日常業務で今すぐ、どのように使用できるかご紹介します。
質問すれば、答えが得られる

ExposureAI に組み込まれた Tenable AI Assistant を使用すると、「この資産について教えてください」や 「この資産には悪用される可能性がある脆弱性がありますか?」などの簡単なプロンプトを使うことで、すぐに回答を得られます。
攻撃経路を要約してハンデをなくす

アナリストの経験レベルはさまざまです。 隣接するセキュリティ業界の出身者もいれば、非常に特殊な分野の専門知識を持つアナリストもいます。 ExposureAI があれば、リスクを理解するのに Attack Path Analysis の博士号は必要ありません。 ノードをクリックすれば、そこから先は AI アシスタントが引き受けます。
問題解決に役立つ軽減策のガイダンス

問題を特定できても、多くの場合「次に何をすればいいのか?」という大きな疑問が残ります。 ExposureAI は、リスクを軽減するための具体的なガイドラインに加えて、それに従って作業すればよい段階的なプロセスを、助言を求めて頼ることができるベストプラクティスとともに提供します。
生成 AI への過度な熱狂を超えて
Tenable は生成 AI 利用に向けた道を順調に進んでおり、生成 AI をめぐる熱狂を否定することはできません。 生成 AI はメディアが好んで報道する、光り輝く新しい話題の 1 つです。 しかしこの熱狂の先には、お客様が生成 AI から得られる真のメリットが存在します。Tenable は、生成 AI の力を使用して、お客様が企業の保護を強化できるよう支援することに注力してきました。
しかし、これは始まりに過ぎません。 やるべきことが、まだ数多くあります。 当社のプラットフォームビジョンにおいて、発見して実行するべき機能はまだあります。 また、対応するべきユースケースもまだ数多く存在するのです。
- Exposure Management
- Threat Intelligence
- Threat Management