生成AIでセキュリティ業務はどこまで楽になる？ “それでも人に残る仕事”とは：「生成AIがセキュリティ担当者に与える影響」をIEEEが明かす

セキュリティ担当者の業務は、生成AIの活用で効率化が進む可能性がある。ただし全てを任せられるわけではない。生成AIで効率化できる業務と、できない業務の違いとは。IEEEメンバーの見解を基に整理する。

[＠IT]

　IEEE（米国電気電子学会）は、生成AIがセキュリティ担当者の業務に及ぼす影響について見解を示した。同組織のテクノロジーメディア「IEEE Transmitter」に掲載した記事（米国時間2026年2月12日公開）において、セキュリティに携わる複数のメンバーに意見を聞き、その内容をまとめている。

生成AIが効率化するセキュリティ業務

　生成AIは、セキュリティ担当者の問題解決の進め方を変えつつある。IEEEシニアメンバーのエリソン・デ・ラ・クルス氏は、複数のツールから得られるセキュリティ関連のテレメトリー（システムやネットワークの動作状況を示す観測データ）の相関分析に、生成AIなどのAIを活用している。これにより、ゼロトラストセキュリティやクラウドセキュリティに関するアーキテクチャの初期設計を効率的に進められるようになったという。

　これまで難しかった作業が、生成AIの活用で容易になることもある。IEEEシニアメンバーのシュリナート・トゥーベ氏は、生成AIによって「数秒でセキュリティ関連のシミュレーションをしたり、現実的なテストデータを生成したりできるようになった」と説明する。AIモデルに特定のトラフィックパターンや脅威の挙動を模倣させることで、短時間で実用的な結果が得られるという。こうした作業には、従来は膨大なスクリプト作成と高度な専門知識が必要だったとトゥーベ氏は指摘する。

それでもセキュリティ担当者に残り続ける仕事とは？

　セキュリティ担当者の業務に生成AIの活用が広がっても、人の関与が必要な部分は残る。IEEEメンバーのエレノア・ワトソン氏は、価値観の定義や文脈の解釈に加えて、一見もっともらしい出力でも暗黙の規範に反する「アラインメントの失敗」を見抜く役割を人が担うと指摘する。生成AIツールが実際に推論しているのか、それらしい答えを生成しているだけなのかを見極めるには、引き続き人の判断が欠かせないという。

　生成AIに関しては、期待や不安を背景にさまざまな誤解が生まれている。デ・ラ・クルス氏は、その一つとして「生成AIが専門家に取って代わる」という誤解を挙げる。実際には、生成AIの価値は使い手の力量に大きく左右されるという。人には生成AIツールに対して適切な質問をする力と、生成結果を踏まえて論理的に検証する力が重要になると同氏は指摘する。

　これらの見解をまとめた記事「How Cybersecurity Professionals Are Using Generative AI」でIEEEは、既に生成AIはセキュリティ担当者の業務に大きな影響を与えていると指摘する。実際、攻撃側が生成AIを用いて手口を巧妙化させる一方で、防御側も対策に活用し始めている。こうした状況を踏まえて、同組織は生成AIについて「リスクの源であると同時に、新たな働き方を生み出す機会」だと位置付ける。