サイバー防御の未来を構築し勝ち取るには官民連携が重要 世界経済フォーラムの最新ガイダンスより

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「官民連携はAI主導のサイバー防御にクリティカルです」を再編集したものです。

人工知能は急速に変革していますサイバーセキュリティの状況を。攻撃者がAIを活用して偵察を加速し、ソーシャルエンジニアリング攻撃をカスタマイズし、脆弱性を特定し、活動を拡大する一方で、防御側はAIを使用して脅威検知を改善し、手作業の負担を軽減し、リスクに優先順位を付け、アナリストをサポートし、全体的なレジリエンスを強化しています。

その課題の規模は測定可能です。フォーティネットの2026年サイバーセキュリティスキルギャップレポートによると、現在91%の組織がAI搭載のサイバーセキュリティソリューションを使用または実験していますが、71%がセキュリティスキル不足が依然として追加のサイバーリスクを生み出していると述べています。AIは労働力がそれを吸収できるよりも速く到来しています。

この対立は官民連携の重要性を浮き彫りにしています。単一の組織だけでは対処できないからです。政府はクリティカルな政策ガイダンス、国家リスクに関する洞察、および体系的な影響の理解を提供します。一方、民間のサイバーセキュリティ専門家は、運用スキル、脅威インテリジェンス、技術的専門知識、および複雑なデジタルインフラストラクチャを保護する実践的な経験をもたらします。これらのグループを結びつけるプラットフォームは、自然に多様な経験の共有を促進し、それらを実践的な推奨事項に変えます。

これは、フォーティネットが世界経済フォーラムのサイバーセキュリティセンターと継続的に関与している主要な価値の1つです。サイバーフロンティア:のようなイニシアチブを通じて AI & サイバー、フォーラムは政府、産業界、学術界、サイバーセキュリティセクターのリーダーを集め、単一のセクターの範囲を超えた課題に取り組んでいます。最近のフォーラムのホワイトペーパーは、「防御側の強化:」というタイトルで サイバーセキュリティのためのAI」は、この協力的なアプローチを例示しており、15の業界にわたる84の組織から105人の代表者が参加したインタビュー、ワークショップ、ケーススタディからの洞察を取り入れています。 

フォーティネットはこの取り組みに貢献できたことを誇りに思います。論文への名前付き貢献者として、私たちは組織がAIの実験から責任ある実践的なサイバー防御へどのように移行できるかを決定するのを支援するため、より広範な世界経済フォーラムのプロセスに参加しました。この貢献は、フォーティネットの見解の2つの重要な側面を強調しています:実世界のサイバーセキュリティワークフローへのAIの統合と、AIを効果的に使用するための労働力の強化です。

セクター横断的な対話を実践的なガイダンスに変える

最も影響力のある官民連携の取り組みは、認識で止まりません。それはリーダーが行動を起こすのを支援します。フォーラムの論文が価値があるのは、AIを抽象的なトレンドとしてではなく、すでにサイバーセキュリティを強化しているツールとして扱い、組織がその使用を拡大する前に何をしなければならないかを強調しているからです。これには、AIを戦略的目標と整合させること、準備状況を評価すること、ユースケースを試験的に実施すること、継続的な監視と改善を維持しながら拡大することが含まれます。 

この順序が重要です。多くの組織がAIを迅速に導入するプレッシャーにさらされていますが、規律のないスピードは必然的に新たなリスクをもたらします。AIは、まず、より迅速な検知、優先順位付けの改善、アナリストサポートの向上、準拠規格への対応強化、より回復力のあるオペレーションなど、具体的なセキュリティ目標に沿ったものでなければなりません。

世界経済フォーラムのようなグループとの協力は、官民の連携がAIガイダンスを実際のオペレーションに基づいたものにするため、極めて重要です。これは、政策課題、ビジネスニーズ、実務者の洞察、技術的知識を統合するのに役立ちます。このアプローチは、組織内で実際のサイバーセキュリティの意思決定がどのように行われるかを反映しているため、純粋に技術に焦点を当てた議論よりも実用的な結果をもたらします。

マシンスピードでの実践的なサイバー防御

フォーティネットの洞察は、AIを不可欠なオペレーショナルサイバーセキュリティ能力とする本論文の焦点に特に関連していました。AIは、セキュリティチームが評価すべき単なる別のツールではありません。組織が脅威を特定し、アラートに優先順位を付け、アクティビティを関連付け、現代の攻撃の要求に迅速に対応するために、AIはますます不可欠になっています。

本論文は、AIがガバナンス、リスク検知、保護、検知、対応、復旧をカバーする、サイバーセキュリティのライフサイクル全体にわたることを強調しています。この視点は、AIは外部レイヤーとして追加されるのではなく、セキュリティオペレーション内に組み込まれるべきであるというフォーティネットの見解と一致しています。

防御側にとって、優位性は適切なデータ、ワークフロー、コントロールにAIを適用することから生まれます。これにより、セキュリティチームはシグナルを関連付け、パターンを特定し、リスクに優先順位を付け、迅速な対応を妨げる手作業を削減できます。ただし、可視性、接続性、協調的な対応を確保するセキュリティフレームワークに統合される必要があります。

このオペレーショナルな視点は極めて重要です。AI単独では、サイバー防御を自動的に強化することはありません。既存のアナリストワークフローに統合され、高品質なデータに裏付けられ、エスカレーション、検証、人間による監視のための明確に定義されたプロセスで管理される場合にのみ、強化されます。

AIがサイバースキルギャップを変える

AIはサイバーセキュリティスキル不足を解消するのではなく、それを再形成します。そして、この違いは、現在ほとんどのリーダーシップチームが認識しているよりも重要です。

プレッシャーにさらされているセキュリティチームにとって、AIは反復的なタスクを自動化し、アラート疲労を軽減し、アナリストがより迅速に作業できるよう支援します。当社の2026年サイバーセキュリティスキルギャップレポートでは、84%の組織がAI強化ツールによってセキュリティチームがより効果的になったと回答しており、前年の80%から増加しています。これは真の進歩です。

しかし、同じレポートは増大する緊張を明らかにしています: 60%の組織が、最大の採用課題は特定のAI経験を持つサイバーセキュリティ人材を見つけることだと述べています。63%が、今後3年間でAI監視とガバナンスの役割に対するニーズが高まると予想しています。AIは、労働力にまだ大規模には存在しないスキルへの需要を生み出しています。

これはAIの採用に反対する議論ではありません。それをどのように採用するかについて慎重であるべきだという議論です。フォーラムの論文は、当社独自の調査が明らかにしていることを補強しています: 効果的なAI実装には、技術投資以上のものが必要です。経営陣のオーナーシップ、質の高いデータ、統合されたインフラストラクチャ、そしてAIツールの使い方だけでなく、その出力に疑問を持つ方法を理解する労働力が必要です。リーダーの50%のみが、取締役会メンバーがAI使用によるリスクを完全に認識していると考えており、AIがセキュリティオペレーションにより組み込まれるにつれて、このギャップは拡大するでしょう。AIがセキュリティオペレーションにより統合されるにつれて、組織はサイバーセキュリティの基礎とAIがサイバーセキュリティの実践をどのように変革しているかの両方を理解する人材を必要とするでしょう。

AIは人間の専門知識を置き換えるのではなく、強化すべき

世界経済フォーラムのガイダンスからの最も強力なメッセージの1つは、サイバーセキュリティにおけるAIの価値は、人間の専門知識を強化し、意思決定を加速し、回復力を強化することにあるということです。それは自動化そのものを目的としたものではありません。

この点は、組織がAIをどのように実装するかを導くべきです。セキュリティチームは、すでにアラート疲労、リソースの制約、ツールの拡散、ますます複雑化する攻撃対象領域に取り組んでいます。AIは、不要なノイズをフィルタリングし、パターンを強調し、調査を高速化し、より迅速な対応を可能にすることで、その負担を軽減するのに役立ちます。しかし、その目的は人間を置き換えることではなく、人間の判断を必要とするクリティカルなタスクに集中できるよう支援することです。

この論文はまた、AIに過度に依存することに対して警告しています。自動化された意思決定を過度に信頼すると、専門知識が損なわれ、誤った安心感を生み出す可能性があります。このため、組織にはフェイルセーフ、人間による監視、そしてAIシステムが故障したり信頼性の低い結果を生成したりした場合でもセキュリティオペレーションを継続できる能力が必要です。

セキュリティチームがAIに置き換えられることはありません。しかし、AIと協働する方法を知らないセキュリティチームは、AIを活用する攻撃者に対抗することがますます困難になるでしょう。

これは、官民協力が不可欠なもう一つの領域です。ガバナンスモデル、労働力への期待、運用上のセーフガード、技術的実践は、共に進化しなければなりません。業界は単独でこれに対処することはできず、政府も政策だけでは対処できません。進歩には、実際のデプロイメント経験に基づいた共有フレームワークが必要です。

真の機会: 防御側の責任あるスケーリングを支援する

フォーラムの報告書は、AIが運用効率を向上させ、調査時間を短縮し、防御側が大規模な脅威活動を管理するのを支援する例を提供しています。これらの例は、AIが理論的概念から測定可能なセキュリティ成果へと移行していることを示しているため、重要です。

重要なポイントは、すべての組織が同一のユースケースを採用すべきだということではありません。むしろ、AI実装は、組織が解決する必要がある特定のセキュリティ課題に対処することから始めるべきです。一部のチームにとっては、脅威インテリジェンスの相関分析かもしれません。他のチームにとっては、フィッシング検知、脆弱性の優先順位付け、インシデントトリアージ、クラウド設定分析、またはアナリストの支援である可能性があります。

採用の道筋は実用的であるべきです:ワークフローを特定し、成果を定義し、モデルを検証し、パフォーマンスを測定し、プロセスを管理します。スケーリングは、組織の準備が整った時にのみ行うべきです。

官民連携が提供できるのは、このような指針です。これは、攻撃者が優位に立つまでAIを無視する、またはガバナンス、スキル、説明責任が追いつかないほど急速にAIを導入するという2つの落とし穴を組織が回避するのに役立ちます。

AI時代における共有責任

AIがサイバーセキュリティのコア部分となるにつれ、その有効性は組織による責任ある使用に依存します。これには、テクノロジーへの投資だけでなく、それ以上のものが含まれます。また、強力なリーダーシップ、適切なガバナンス、スタッフトレーニング、シームレスな統合、そして官民セクター間の継続的な協力も必要とされます。

フォーラムの「Empowering Defenders」ペーパーへのフォーティネットの貢献は、サイバーレジリエンスが集団的責任であるという私たちの信念を反映しています。防御者には、実用的なツール、共有された知識、信頼できるフレームワーク、そしてAI対応環境で運用できる準備が整った労働力が必要です。

サイバー防御の未来はAIによって形作られますが、それを責任を持って使用し、意図的に統制し、それを運用する人材に投資する組織によって勝ち取られます。官民協力は、私たちがこれらの基準を構築し維持する方法です。フォーティネットはその取り組みに尽力しています。

■関連サイト

本記事はアフィリエイトプログラムによる収益を得ている場合があります