セキュリティ分野におけるAI活用の現状は? CISOが考えておくべきコト｜IT Search+

ガートナー ジャパンは7月24日～26日、年次カンファレンス「ガートナー セキュリティ＆リスク・マネジメント サミット 2018」を都内にて開催した。

7月25日には、ガートナー リサーチ ディレクター、マーク・ホーヴァス氏が登壇。「The Machine Fights Back: AIを駆使してインシデント対応を自動化」と題し、人工知能（AI）がセキュリティとリスク管理に与える影響や、CISOとしてAIに何を期待すべきかなどについて解説がなされた。

AIに対する「過剰な期待」は今がピーク

セッション冒頭、ホーヴァス氏は、「CISOが回答すべきAIに関する5つの質問」として以下を挙げた。

1. 自分や自分のチームは、AIについて何を把握すべきか?
2. セキュリティやリスク管理へはどのような影響が期待されているか?
3. セキュリティにおけるAIの現状とは?
4. AIについてセキュリティ・ベンダーに尋ねるべきことは?
5. セキュリティチームを解散する(そして新たな仕事を見つける)べきか?

「いちばんよく聞かれるのが4番めの質問です。それも、『信頼できるベンダーを見分けるためにはどのように質問をすべきか』といった趣旨のものが多く聞かれます」（ホーヴァス氏）

ガートナー リサーチ ディレクター、マーク・ホーヴァス氏

今、ちまたには、AI搭載を売り文句にした製品やサービスが溢れている。それらのなかから的確なものを選び、成果を得るためには、”木を見て森を見ず”にならないように、まずは正しくAIを理解することが必要だ。だが、AIを端的に定義することは難しい。「だからこそ、マーケティング活動にも使われやすい」とホーヴァス氏は指摘する。

だが、あえて非常に簡潔に定義するのであれば、「分類と予測を行うテクノロジー」だという。AIの力を活用することで、人間が自力で行うよりも迅速に、多種多様かつ膨大な量のデータを処理できるわけだ。

「おそらく、あらゆる面で人間の能力を超えるような汎用人工知能（AGI：Artificial General Intelligence）が近い将来に実現することはないでしょう。ほとんどのAI手法は、人々の過度な期待のピーク期にあると言えます」（ホーヴァス氏）

「優れた機械学習は、主にデータに依存する」と言われる通り、機械学習はまずアルゴリズムを作り、そこにデータを投入することで能力を発揮する。つまり、データが極めて重要であり、裏を返せば機械学習はデータを保有している領域に関してしか機能しないことになる。

では、この機械学習をセキュリティやリスク管理に使用することで、何が期待できるのだろうか? この点について、ホーヴァス氏は以下の3点を挙げた。

1. スピードと効率性の向上
2. データ処理とアナリティクスの向上
3. 人間の労働者をより有効に活用

1つめの「スピードと効率性の向上」は、AIによってより多くの攻撃を迅速に検知し、対応可能にするだけでなく、誤ったアラートを削減することを指す。また、2つめの「データ処理とアナリティクスの向上」は、リスクを特定して優先順位付けするほか、プロセスの自動化や意思決定支援などへの貢献を期待するものだ。3つめの「人間の労働者をより有効に活用」というのは、AIと人が同じチームで協働することで、より多くの仕事をこなせるだけでなく、人間がより重要なことに労力を集中できることを意味する。