AIは壊れたセキュリティ基盤を修復しない

AIは可視性、分析、意思決定を強化しますが、その有効性は、基礎となる環境の品質によって制限されます

「セキュリティ製品にはAIが使われているか？」という質問が、セキュリティリーダーたちの間でデフォルトの質問となり、ほとんどのベンダーのピッチでも繰り返し聞かれるようになりました。

しかし、問題は、その質問が間違っていることです。製品にAIが使われているかどうかは、組織のセキュリティポストを強化するのに役立つかどうかを意味しません。AIはすべてのサイバーセキュリティ問題を解決する万能薬ではありません。その価値は、どのように適用されるかによって決まります。その適用は、解決したい問題を明確に定義することから始まります。

より良い質問は、「具体的にどのようなセキュリティギャップを閉じたいのか、それをAI搭載のテクノロジーで実際に解決できるのか？」です。

AIがうまく行うこと

AIは、セキュリティの分野で3つの重要な分野で価値を提供します。まず、データのギャップを埋めます。セキュリティチームは、古い資産インベントリ、アイデンティティシステム、ネットワークテレメトリなど、数十のソースからデータを取得します。AIは、不完全なデータセットからコンテキストを推論して、資産、アイデンティティ、接続性、ワークロードの動作についてより包括的な画像を構築できます。

AIはまた、分析を拡大します。セキュリティ運用では、シグナルとノイズの問題が深刻で、悪化しています。AIは、複数のデータソース間のイベントを相関させ、注目に値するアラートを表面化させ、低優先度のノイズを分析者の視野から除外できます。これが、ほとんどのセキュリティベンダーがAI投資に焦点を当てている分野です。SOCチームは、低価値のアラートのトリアージに費やす時間を減らし、人間の判断が必要な活動に費やす時間を増やします。

3つ目に、AIは、データを強化し、シグナルを分析した後、次のステップを推奨することで行動を導きます。たとえば、リスクを軽減するためのポリシーの変更、行動パターンに適したレスポンスアクション、または構成の変更が必要な箇所を示します。

AIは、コンテキスト、分析、意思決定を改善することで最も価値を提供します。強力なセキュリティ慣行を強化しますが、欠如している慣行を補うことはできません。

なぜ弱い基盤は依然として失敗するのか

AIは、組織がそれに与える入力によって制限されます。入力（例：テレメトリ、構造、ポリシー、コントロール、既存ツール）が、AIが行えることの境界を定義します。入力を鋭くすると、AIの結果も鋭くなることを意味します。入力を弱めると、出力も劣化します。

欠如の有無を特定するコンテキストがなければ、AIはそれを報告する方法はありません。環境を調査し、欠けているものをフラグすることはしません。ネットワークが適切なセグメンテーションを欠いていること、またはアクセス制御があまりに寛容であること、または可視性のギャップが環境の全セグメントを監視していないことをセキュリティチームに通知しません。

AIは、古いデータ品質の原則「ガベージイン、ガベージアウト」を逃れることはできません。それを強化します。弱いテレメトリは弱い分析を生み、欠陥のあるコントロールはAIに誤った方向への最適化を与え、不完全な可視性は決定が部分的な画像から行われることを意味し、AIは決定をより迅速に行いますが、より正確には行いません。基礎となる情報が信頼できない場合、スピードは改善ではありません。

したがって、AIの機能が発揮される前に、基盤の品質が重要です。強力な基盤には、有意義な境界を強制するアイデンティティとアクセス制御、ユーザー、ワークロード、アプリケーション、データに対する最小特権、セグメンテーションによる横方向の移動の制限、環境全体の包括的な可視性/観察性が含まれます。また、信頼できるテレメトリとシステムが互いに接続され、依存関係にある方法の明確な理解も必要です。

これらは新しいものではありません。これらはセキュリティチームが長年にわたって議論してきた、モバイルへの移行からクラウドへの移行までの同じ原則です。変化したのは、これらを怠った場合のコストです。AIは強力なセキュリティ基盤を増幅できますが、基盤を代替することはできません。

Agentic AIはリスクの式を変える

変化は、AIのない状態からAIのある状態への移行ではなく、AIが支援する状態からAIが行動する状態への移行です。従来のAIはデータを分析し、洞察を表面化させ、次のステップを推奨します。Agentic AIは、人間の決定を待たずに、システム、データ、ワークフロー全体で実行されます。

これを次のように考えてみましょう。100のAIエージェントを一晩で展開することは、ログオフしない、機械の速度で動作し、許可されたシステムにアクセスできる100人の新しい従業員を雇用することと同じです。しかし、人間の従業員とは異なり、これらのエージェントは休まない、疑問に思わない、判断を適用しない。彼らは連続して実行され、システムやアプリケーションに触れ、許可されたアクセス権を持つ限り、正確に動作します。

リスクは、エージェントに人間と同じアクセスプロファイルを割り当てた場合に増大します。そうすると、代理人ではなく、クローンが作成されます。そのクローンはオリジナルと同じ広範なアクセス権を持つため、悪意のある行動や誤設定によって組織が同じリスクにさらされる可能性があります。

AIの時代には、アイデンティティ、最小特権、セグメンテーション、可視性は、ベストプラクティスではなく、基礎的なセキュリティ要件です。クラウドセキュリティアライアンスの最近のブリーフィングは、SANS、OWASP Gen AIセキュリティプロジェクト、実務家のコミュニティと共同で開発され、Agentic AIがこれらの基本原則を時代遅れにしないことを強調しています。むしろ、不可欠なものにします。

AI対応のセキュリティとは

AI対応性を調達の質問として扱い、どのAI搭載ツールを実装するかに焦点を当てると、AI対応性はアーキテクチャ、ガバナンス、コントロールの問題であるという事実を無視します。質問は、どのツールを購入するかではなく、環境がAIを安全に動作させることができるかどうかです。

可視性から始めます。AI機能を展開する前に、セキュリティチームは、環境内の存在するすべてのもの、つまり資産、ワークロード、アイデンティティ、アプリケーション、データ、AIモデル、エージェント、サードパーティ接続についての明確な画像が必要です。そのインベントリは、AIが作成できるものではありません。AIが何か有用なことを行うために必要な出発点です。

そこから、問題を定義します。コントロールギャップまたは特定のリスクを特定します。改善したい結果を決定します。次に、AIがそのギャップを他のアプローチよりも効果的に閉じることができるかどうかを問いましょう。問題とAIの適用を逆の順序で行う組織は、セキュリティを改善するのではなく、活動を生成する傾向があります。

AIエージェントにゼロトラストの原則を適用することが、ここで実用化されます。直感的には、エージェントが何をしないべきかを定義する傾向がありますが、そのリストは常に不完全です。より信頼性の高いアプローチは、各エージェントが何をできるかを規定し、定義されたタスクに必要なアクセスのみを与え、スタックのすべてのレイヤーでその制限を強制することです。エージェントが到達できるシステムをセグメント化して、エージェントが定義された境界の外で動作したり、攻撃者がそれを悪用したりした場合、被害が制限されるようにします。

最後に、活動の増加は成功の指標ではありません。AIはセキュリティチームが行うアクションの量を増やしますが、それがセキュリティを改善していることを意味するわけではありません。多くの活動を示すダッシュボードは、AIが価値を提供していることを示すものではありません。

結果を測定します。たとえば、アラートのボリュームが減少し、シグナルが反映されたり、最も重要な分野でのリスクがより速く低下したりします。ポリシーの推奨事項がコントロールを強化し、セキュリティチームがインシデントをより迅速に包含し、SOCアナリストが人間の判断が必要な作業に費やす時間を増やしていることを確認します。

基盤が最初に来る

AIは強力なセキュリティポストの基盤ではありません。それは乗数です。乗数は、何に適用されるかによってその価値が決まります。

明確な可視性、最小特権、セグメンテーション、強力なアイデンティティコントロールを持つアーキテクチャを構築した組織は、AIを使用してコンテキストを鋭くし、分析を加速し、より良い情報に基づいて行動することができます。そうでない組織は、AIが間違った方向に迅速に進むこと、欠陥のあるコントロールを最適化し、不完全な画像から洞察を表面化させることを発見します。

AI投資を行う前に問われるべき質問は、セキュリティ上の決定を下す際に常に問われるべき質問と同じです。解決しようとしている問題は何ですか？答えが明確で、サポートするアーキテクチャが整っている場合、AIは解決策をより効果的にすることができます。答えが不明確で、基盤が弱い場合、AIを追加しても状況は変わりません。ただし、ギャップが見えにくくなるだけです。

AIは壊れた基盤を修復しません。ただし、亀裂がより速く見えるようになります。