AIの現実検証:CISOがサイバーセキュリティにおける役割を解説
今すぐ見る
AIのセキュリティへの影響に対処するためのCISOガイド:SANSレポート概要
人工知能はもはや未来の概念ではない。もはや いつ 私たちはAIを受け入れるだろうが、セキュリティリーダーはむしろ自問すべきである。 どうやって 私たちは責任を持ってそれを実行するつもりですか。.
SANS Instituteは、セキュリティオペレーションセンター(SOC)におけるAIの理解と戦略的適用を支援するために、包括的な調査を実施しました。このレポートでは、「“SANS 2025 AI調査:3年後のAIのセキュリティへの影響を測定,Ahmed Abugharbia 氏と Brandon Evans 氏が執筆した「AI の活用に関する最新レポート」では、組織が現在 AI をどのように活用しているか、どのような課題に直面しているか、そしてセキュリティ専門家の将来について重要な洞察が提供されています。.
この概要では、SANS レポートの主要な調査結果を強調し、サイバーセキュリティにおける AI の現状と将来の方向性を明確に示します。.
今日のサイバーセキュリティにおけるAIの立ち位置
SANSの調査では、セキュリティ分野におけるAIの認識と確実な導入の間に大きなギャップがあることが明らかになりました。調査対象組織の半数は現在、サイバーセキュリティ業務にAIを活用しており、驚くべきことに1,00%が今後1年以内に生成型AI(GenAI)を導入する予定ですが、重要な機能への広範な導入は依然として限定的です。回答者のわずか50.3%が、セキュリティ目的でGenAIを積極的に活用しています。.
インシデント対応チームはAIに大きな関心を示しており、71.2%はAIがSIEM、SOAR、EDRといった既存のツールを強化できると考えています。しかし、将来的にインシデント調査にAIを活用する予定がある組織は全体の3分の1に過ぎません。現在、AIの主な活用方法は、自律的な対応ではなく、アラートの拡充といったサポート機能に重点を置いています。.
自律型SOCの活動に関して言えば、現在の導入レベルは、テクノロジー自体の限界を示すものではなく、業界が新興テクノロジーにどれほど慣れ親しんでおり、信頼しているかを示唆しています。これを克服し、効率性を高めるために、サイバーセキュリティのリーダーは、ルールベースの自動化などの既存のテクノロジー投資を、AIの実現と保護の両方を実現するガードレールとして活用する方法を検討する必要があります。.
AIサイバーセキュリティの課題を理解するためのガイド
本レポートは、セキュリティリーダーが対処すべき喫緊の課題と懸念事項をいくつか明らかにしています。アナリストにとって大きな悩みの種となっているのは、AIシステムによって生成される誤検知の数が膨大であることです。この問題は、モデル内のデータが古くなっていることに起因していると考える人が多くいます。.
防御におけるAIの導入は限定的であるにもかかわらず、セキュリティチームは、特に高度にパーソナライズされたソーシャルエンジニアリングやディープフェイクといった、AIを活用した新たな脅威を強く懸念しています。また、脆弱性の発見を加速させ、検知を回避するためにAIを利用する攻撃者についても懸念が広がっています。.
組織はAIプラットフォーム自体のセキュリティについても懸念を抱いています。多くのリーダーは、従業員がGenAIプラットフォームに機密データを渡して漏洩につながることを懸念しています。さらに、攻撃者がトレーニングデータを操作し、迅速な対応に支障をきたす可能性も懸念されています。こうした懸念は、安全なエンタープライズグレードのAIソリューションが極めて重要であることを浮き彫りにしています。.
AIガバナンスと労働力の進化の時が来た
SANSのレポートは、GenAIのガバナンスにおけるセキュリティチームの関与が不足していることを懸念すべき点として指摘しています。多くのサイバーセキュリティ専門家は、企業全体のAIガバナンスにおいて自らが役割を果たすべきだと考えていますが、正式なAIリスク管理プログラムを導入している組織はごくわずかです。これは、ガバナンスの重要性を認識することと、それを積極的に実践することの間にギャップがあることを示唆しています。.
AIがサイバーセキュリティ人材に与える影響も甚大です。半数以上の組織が、AIがセキュリティチームのトレーニング要件に影響を与えていると報告しています。大多数の回答者は、進化するAI技術に対応するために、より専門的なAI/サイバーセキュリティコースと継続的な学習の必要性を強調しています。.
こうした変化にもかかわらず、回答者の大半はAIが職を奪うことはないと楽観視しており、今後3年間でAIとサイバーセキュリティの専門知識を持つ専門家の需要が高まると予想しています。彼らは、AIは人間の仕事を置き換えるのではなく、単調な作業を自動化し、役割をシフトさせると考えています。.
SOCチームのための予測可能なAIの鍵
Swimlane では、サイバーセキュリティにおける AI の将来は、その機能だけでなく、信頼性、有効化、予算内で監視下で拡張できる能力も重要だと認識しています。.
スイムレーンタービン は、エージェント型AI自動化プラットフォームです。既存のセキュリティツールと連携し、シームレスかつ選択的なデータ共有と、協調的なインシデント対応を実現します。当社の強みは、お客様の環境全体から得られるシグナルを統合・オーケストレーションし、企業全体とテクノロジースタックの深層部まで、シームレスにデータを集約、相関分析、そして強化することです。.
ヒーローAI, ジェネレーティブAIとエージェントAIの機能セットである「」は、Turbineプラットフォーム全体で選択されたデータやプレイブックアクションとシームレスに連携します。このようにAIと従来の自動化を組み合わせることで、決定論的自動化の予測可能性は、予測可能なAI導入のためのガードレールとして機能します。.
AIの活用はサイバーセキュリティリーダーにとっての戦略的必須事項
SANSの調査は、AIが今後も定着し、サイバーセキュリティに大きな影響を与えることを明確に示しています。セキュリティリーダーやCISOにとって、こうした変化を理解し、戦略を適応させることは不可欠です。AIを人間の専門知識の代替としてではなく、チームの能力を高め、業務を効率化し、進化する脅威環境に組織が自信を持って対応できるようにする強力なツールとして活用しましょう。.
これらの調査結果をより深く理解し、AI戦略に役立てるために、完全版をダウンロードしてください。 SANS 2025 AI調査:3年後のAIのセキュリティへの影響を測定 今日は報告します。.
要約
AIの導入は喫緊の戦略的課題です(100%はGenAIの活用を計画しています)。しかし、重要な自律型SOC機能の導入は遅れています。SANSのレポートでは、CISOにとっての3つの主要な優先事項が示されています。
- リスクを軽減する: 圧倒的な誤検知に対処し、データ漏洩や改ざんから AI プラットフォームを保護し、ディープフェイクや高度なソーシャル エンジニアリングなどの AI を活用した脅威に対する防御を準備します。.
- ガバナンスを確立する: 正式な AI リスク管理プログラムを実装します。これは、セキュリティ チームの関与が低い現状では重大なギャップです。.
- 労働力を進化させる: 役割を置き換えるのではなく、チームの能力を強化し、自動化されたタスクへの移行を管理するために、専門的な AI / サイバーセキュリティ トレーニングを優先します。.
Swimlane Turbine と Hero AI が実証しているように、決定論的な自動化をガードレールとして活用することで、予測可能で信頼できる AI の導入を実現します。.
報告
SANS 2025 AI調査:3年後のAIのセキュリティへの影響
生成 AI (GenAI) と大規模言語モデル (LLM) はすでに存在し、サイバーセキュリティの状況を形成しています。.
Ahmed Abugharbia 氏と Brandon Evans 氏が執筆した 2025 SANS AI 調査では、組織が現在セキュリティのために GenAI をどのように活用しているかを調査し、これらの新しいテクノロジーがもたらす問題と脅威を特定しています。.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español