セキュリティにAI活用する企業が増加、日本マイクロソフトがDXとセキュリティの関係を調査:セキュリティ対策に自動化は必須の要件
日本マイクロソフトは、デジタルトランスフォーメーションとセキュリティの関係についての調査結果を明らかにした。日本マイクロソフトは、クラウドの時代だからこそできるセキュリティ対策とは何かを知り、既存のセキュリティ対策を見直す時期が来ていると呼び掛ける。
日本マイクロソフトは2018年6月12日、デジタルトランスフォーメーション(DX)とセキュリティの関係についての調査結果を同社の公式ブログで明らかにした。
働き方改革やAIの活用などを見据えてDXが注目される一方で、実現するための課題としてセキュリティが取り上げられることがある。そのためDXとセキュリティはトレードオフの関係にあるかのように論じられることがある。だが日本マイクロソフトは、DXとセキュリティは互いに良い影響を与え合い、生産性と安心、安全の両方を引き上げていく関係だとしている。
日本マイクロソフトはFrost & Sullivanと共同でセキュリティに関する調査を実施。アジアの他の国と比較して、日本の特徴を以下のようにまとめた。
- 日本の大企業に対するサイバーセキュリティ攻撃の影響は約37億円で、これは中小企業の約1100倍
- 2017年には企業の48%で雇用への影響が発生している
- サイバーセキュリティへの懸念により、DXの計画が遅延しがち
- サイバーセキュリティ戦略として、AI(人工知能)の活用を促進する企業が増加している
一方、セキュリティ対策が細分化されたことによって弊害が出ていることも分かった。日本マイクロソフトによると、これが、DXが進まない理由の1つになっているという。
ネットワーク監視やウイルス対策、暗号化など、セキュリティ対策について専門性が高まるとともに、ベンダーが細分化され、ユーザーにとってはこれらの管理が煩雑になっている。日本マイクロソフトは、一般的な産業はエコシステムによって互いに連携しているのに対して、セキュリティの現場ではこれらがうまくつながらないことが課題だとしている。事故時の対応や業務の方法、IT環境などが変わった際に追加してきたセキュリティ対策が複雑に重なり合って、本来は必要なくなったセキュリティ対策をやめられないのが現状だと分析する。
この点についてFrost & Sullivanは、セキュリティ対策はシンプルにすることが望ましいとしている。セキュリティベンダーの複数のソリューションを活用してサイバー攻撃に対応するには、組織に相応のセキュリティスキルと調整能力が必要だ。今回の調査からは、連携するソリューションが増えれば増えるほど、対応や回復までに時間がかかる傾向にあることも分かった。
こうしたセキュリティスキルや調整能力の不足を補うために、今ではAIが注目されている。多くの企業はセキュリティ対策にAIや自動化を取り入れることで、これらの課題を解決しようとしている。
一方、最近ではクラウドが活発に利用されるようになり、情報の共有が容易になったことでガバナンスやそれに伴うセキュリティを自動化できるようになった。日本マイクロソフトでは、クラウドの時代だからこそできるセキュリティ対策とは何かを知り、既存のセキュリティ対策を見直す時期が来ていると呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サイバー攻撃を受けた端末を自動で切断、悪意ある通信をAIがあぶり出す
Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。専用OSの新バージョン「FortiOS 6.0」をリリースし、サイバー攻撃の検知から対処までを自動化する機能を追加した。目には目を、歯には歯を、そして自動化された攻撃には「自動化された防御を」という考え方だ。
2018年のサイバーセキュリティ脅威はどうなる?
2018年は前年に引き続き、ランサムウェアやIoTを用いた攻撃の脅威がそのまま残るというのが各社に共通する予測です。2018年はサプライチェーン攻撃や仮想通貨に関連した攻撃、ビジネスメール詐欺(BEC)が拡大する可能性があります。AIを利用した新種の攻撃を示唆するセキュリティ企業もありました。
AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。