検索
連載

ワークスペースセキュリティにおける生成AIで過剰な宣伝に惑わされず、真の価値を追求するにはGartner Insights Pickup(434)

CISOにとっての真のリスクは、実効性の乏しいツールへの投資である。本稿では、生成AI導入で失敗しないための3つのチェックポイントを紹介する。

[Peter Firstbrook, Gartner] PC用表示 関連情報
Share
Tweet
LINE
Hatena

ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

 今日のサイバーセキュリティリーダーは、ワークスペースセキュリティベンダーからの生成AIに関するマーケティング攻勢と、AIベースの最新機能の導入を求めるCIO(最高情報責任者)からの圧力に直面している。

 生成AIは、組織がデジタル環境を保護する方法を再構築すると期待されている。だが、ほとんどの組織はまだ初期の実験段階にある。測定可能な成果は少なく、実運用への展開は限定的だ。

 CISO(最高情報セキュリティ責任者)にとって真のリスクは、過剰な宣伝に惑わされたり、明確な価値をもたらさない高価なアドオンに投資したりすることにある。生成AIツールを本格的に運用している組織は20%に満たず、導入例の大半はAIアシスタントやカスタムLLM(大規模言語モデル)にとどまっている。

 サイバーセキュリティリーダーは、アウトカム・ドリブン・メトリクス(成果主導の評価指標)や、特定の課題解決に的を絞ったパイロット導入に注力すべきだ。大規模な変革よりも段階的な改善を優先することで、CISOは、生成AI機能の成熟に沿ってチームの長期的な成功に道筋をつけられる。

 CISOは生成AIツールを評価する前に、成果主導の評価指標を用いて現在のセキュリティ運用の効率と効果を検証する必要がある。セキュリティスタッフの燃え尽き症候群の原因となる反復作業を特定し、仕事の満足度に関する基準データを収集することから始めるとよい。この基礎的なステップは、生成AIのパイロット導入が有意義な改善をもたらすのか、複雑さを増すだけなのかを判断するために不可欠だ。

目的を持ったパイロット導入

 CISOは現状を確認したら、明確な課題や改善すべき指標がある分野で、生成AIのパイロットを導入する必要がある。単に利用可能だからという理由だけで生成AI機能を導入すると、管理者が実際の問題解決よりも、生成AIに関するトラブルシューティングに時間を取られ、生産性が低下する恐れがある。

 高価なアドオンへの投資を考える前に、既存ツールに組み込まれた生成AI機能を活用すべきだ。活用目標は、スタッフの燃え尽き症候群の軽減やインシデント対応時間の短縮など、成果主導の評価指標に基づいて設定する必要がある。また、生成AIのエラーが日常業務に与える影響を予測し、適切な監視体制を計画することが重要だ。

 新しい生成AI機能に取り組むパイロットチームには、専用のトレーニングを提供し、十分な時間を与えるべきだ。推進派と懐疑派の両方のメンバーを参加させることで、パイロットプログラムの定性的な結果を評価する際に、バランスの取れた視点を確保できる。

 パイロット導入が成功したら、その成果を指針として段階的に拡大するとよい。価値を証明しないまま大規模に展開してはならない。この段階でツールが対象指標を改善しない場合は、広範な導入は推奨されない。

省力化への期待の調整

 多くのCIOが人員削減の手段として生成AIを検討している。だが、Gartnerの調査では、サイバーセキュリティ担当者の減少はこれまで確認されていない。実際、生成AIの導入に伴い、データセキュリティやアクセス権限の監査の必要性が高まり、エンドユーザー教育の需要も拡大し、より体系的なポリシーの策定が進んでいる。さらに、生成AIの悪用が広がっていることから、脆弱(ぜいじゃく)性管理やフィッシング対策が一段と重要になっている。

 CISOは、生成AIが既存チームの業務を代替すると考えるのではなく、生産性向上に貢献すると見込むべきだ。生成AIは、反復作業や長期的な取り組みが必要なためにこれまで未完了になりがちだったプロジェクトに最適だ。このように、生成AIは自動化を支援し、チームの能力を拡張するリソースとして機能する。人員削減のツールではなく、チームの強力な味方だ。

エージェント型AIへの備え

 生成AIの次のフェーズは、エージェント型AIがけん引するだろう。エージェント型AIは、他のエージェントと連携して特定の目標を達成できるタスク指向のエージェントだ。この進歩により、ワークスペースセキュリティにおける自動化を加速させる見通しだ。製品に組み込まれた「システム」エージェントから、人間のタスクを支援する「アシスタント」エージェントへ、そして最終的に、これまで人間が担ってきた活動(会議への出席、チームメンバーとのコミュニケーションなど)を自動化できる「デジタル従業員」へと進化すると予測される。

 CrowdStrike、Palo Alto Networks、Microsoftなどの主要ベンダーは、より高度な自動化や動作を可能にするAPI呼び出しを統合することで、自社のAIアシスタントを強化している。これはエージェント型AIへの取り組みの第一歩にすぎない。一般的に、定義済みのエージェント、カスタムエージェント構築プラットフォーム、それらを共有するためのアプリストアが特徴だ。

 エージェント型AIはタスクの自動化にとどまらず、ソースへの継続的なデータ照会が不要な1回限りのコミュニケーションや確認が可能だ。このアプローチは、機密データの集中化の緩和に役立つ。

 CISOはエージェント型AIの導入に備え、ワークフローが明確に定義されておらず、現状では自動化しづらい非定型かつ時間のかかる反復可能なタスクを特定する必要がある。また、セキュリティ製品やツールの集約プロジェクトを実施すれば、運用効率向上に役立つ。組織がより多様なセキュリティ製品スタックへと移行する中、信頼性の高いエージェント型ワークフローを構築するには、特定のユースケースに的を絞ったトレーニングプログラムを通じて、チームのスキルを向上させる必要がある。

出典:GenAI in Workspace Security: Cutting Through the Hype to Drive Real Value(Gartner)

※この記事は、2025年12月に執筆されたものです。

筆者 Peter Firstbrook

Distinguished VP Analyst


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る