Connect with us

サイバーセキュリティとAIの収束を考慮する

サイバーセキュリティ

サイバーセキュリティとAIの収束を考慮する

mm
Published
Updated

ビジネスリーダーと消費者は、AIによって強化された新しいセキュリティ脅威について増大する懸念を抱えていますが、サイバーセキュリティ専門家は、悪意のあるアクターから防御するためにAIを活用したツールを入手しようと熱心です。このAIの周りの進化的なダイナミクスは、ビジネスリーダーとIT組織がセキュリティとリスクに関する新しい考慮事項について批判的に考えることを要求しています。

AIの課題とリスク

生産性と効率性の向上、自動化されたデータに基づく意思決定の力、ビジネスの多くの分野(もし大部分ではないなら)を変革するAIの影響により、企業はAIへの投資を続けています。これには、デバイス、インフラストラクチャ、ソリューションとサービス、そして新しいユースケースの設計、実装、管理におけるリソース配分が含まれます。

将来のコンピューティングはインテリジェントで適応性があり、セキュアですが、AIアプリケーションの数の増加は、データプライバシーとサイバーセキュリティの周りの新しい考慮事項と高まった感受性をもたらしています。AIの急速な採用は成長と競争力を影響するため、多くのITリーダーは脆弱性を軽減し、リスクを管理するためのソリューションを評価しています。

AI、サイバーセキュリティに出会う(そしてその逆もまた然り)

AIの採用は、セキュリティ組織にとって、データプライバシーとセキュリティ、倫理的なモデル開発、コーポレートガバナンスなど、幅広いリスクの考慮事項をもたらします。AIの管理は、データセキュリティとプライバシーの信頼できる保護に不可欠です。AIを活用した機能が増えるにつれて、企業は包括的なセキュリティアプローチを採用し、ビジネスリーダーは組織のサイバーセキュリティインフラストラクチャが追いついていることを確認する必要があります。これには、すべてのモード(デバイス、オンプレミス、クラウド)でのリスクと進化する規制環境を考慮することが含まれます。

セキュリティシステムの最も重要な部分は技術ではなく人であることを理解して、組織はセキュリティポストを改善するための最大の要素である、より良いセキュリティ文化を構築する必要があります。従業員は、脅威の性質と攻撃からの防御についての常時認識を維持するためのトレーニング、サポート、プロトコルを装備する必要があります。

AI PCが市場に導入されると、生産性の向上、予測可能なエクスペリエンス、インテリジェントな意思決定を提供します。これらの新しいスマートデバイスは、情報時代の進化を示し、人間を支援するための巨大な潜在能力を持ちます。たとえば、平凡なタスク、たとえば飛行機のチケットの予約、から複雑なもの、たとえばがん研究と製薬開発まで。

しかし、デバイス上のAIも新たな潜在的なリスクをもたらします。たとえば、デバイスに多くのデータが保存されている場合、攻撃者はそれらを特に魅力的なターゲットとして見なし、機密データやAIモデル自体へのアクセスポイントとして見なす可能性があります。AI PCに関するベースラインの推奨事項は、ITおよびセキュリティ組織のために以下のとおりです:

  • デバイスレベルの暗号化とセキュアブートメカニズムを実装して、物理的なアクセスを防ぎ、機密データまたはAIモデルを保護します。
  • 差分プライバシーテクニックを使用して、個々のデータポイントを保護し、ユーザーデータが再構築されないことを確認します。
  • 定期的にデバイス上のモデルを更新してパッチを適用し、ますます洗練された攻撃に対処します。

AI as Ally

AIの採用は新たな課題と潜在的なリスクをもたらしますが、サイバーセキュリティを強化する上でも重要な役割を果たしています。AI PCは、データセンターまたはクラウドに転送するのではなく、デバイス上でモデルを実行してデータを処理することで、さらなるセキュリティを提供できます。エンタープライズレベルでは、AIは自動化されたAIを活用したデジタル防御を介したセキュリティプロトコルの向上に役立ちます。たとえば、AIは、従業員のリスク暴露を軽減するために、行動分析のためのパーソナライズされたプロファイルを作成するために使用されています。セキュリティログのレビューに役立つため、先進的な脅威検出を強化し、サイバーセキュリティ脅威に対する包括的なセキュリティ状況レポートと自動化されたレスポンスを生成できます。さらに、GenAIを活用したサポートデリバリープラットフォームは、重要なタスクを予測的に管理し、環境をセキュアに保つのに役立ちます。

Secure by Design

AIの課題は、ビジネスリーダーとITチームが「Secure by Design」という原則を知り、実践することが今より重要です。つまり、テクノロジーソリューションやそれらが提供するシステムは、悪意のあるアクターがデバイス、データ、接続されたインフラストラクチャへのアクセスを得ることができないように設計されるべきです。昨年、サイバーセキュリティおよびインフラストラクチャセキュリティ機関(CISA)は、Secure by Design Pledgeを発表しました。これは、数百の企業、Lenovoを含む、によって採用されています。この誓約は、エンタープライズソフトウェア製品およびサービス開発者が顧客のセキュリティを最優先のビジネス要件として優先するためのフレームワークを確立します。

Lenovoでは、内部および提供するソリューションおよび製品のセキュリティに完全にコミットしています。Secure by Designの長年の提唱者であるLenovoは、埋め込まれたセキュリティを構築し、セキュリティ結果を考慮して購入決定を行い、ソリューションライフサイクル全体にわたって保護を設計し、BIOS攻撃などを防御する透明でセキュアなサプライチェーンを提供しています。

Lenovo ThinkShieldのサイバーセキュリティソリューションのポートフォリオを通じて、Lenovoは、SentinelOneなどのベストインクラスの、同じ考え方のセキュリティベンダーと選択的に提携しています。SentinelOneは、特許取得された行動AIを使用して、強化されたリアルタイム防御、ActiveEDR、IoTセキュリティ、クラウドワークロード保護を提供します。コラボレーションの一環として、Lenovoは、SentinelOneのSingularity PlatformのAIおよびEDR機能を基盤として、新的なマネージド検出およびレスポンス(MDR)サービスを構築します。

ビジネスリーダーとサイバーセキュリティチームは、AIとサイバーセキュリティに対するプロアクティブで包括的なアプローチに関する戦略的な決定を下す必要があります。エンタープライズの目標は、リアルタイムで自分自身を防御するのに役立つインテリジェントデバイスを使用して、明確なセキュリティと回復力の優位性を構築することです。最終的に、セキュリティ指向の文化をサポートするAIを活用したツールは、より優れた防御を達成します。

Related Topics:
mm

Nima Baiatiは、LenovoのCommercial Cybersecurity Solutionsのエグゼクティブディレクター兼GMです。 Lenovo ThinkShieldは、ハードウェア、ソフトウェア、サプライチェーンコンポーネントを包含する包括的なサイバーセキュリティソリューションポートフォリオです。組織のコンピューティングデバイスのセキュリティを強化するために、さまざまなサイバーセキュリティ脅威に対する強力な保護を提供するように設計されています。