Diligent(ディリジェント)の最高情報セキュリティ責任者(CISO)モニカ・ランデン氏。
サイバーセキュリティ業界で20年以上働いてきて、私は懐疑的になることを学びました。数え切れないほどのベンダーが「セキュリティを革命的に変える」と約束しながら、結局は確認する時間もほとんどないダッシュボードを提供するだけでした。私は最新のバズワードに簡単に感心するタイプではなく、営業デモを楽しみにするタイプでもないことを認めます。
しかし、私のような懐疑派でさえ、クラウド変革への出遅れが示すように、サイバーセキュリティチームは仕事の方法を根本的に見直す必要があることが明らかになってきています。
エンジニアリングチームがすでにAWSにワークロードをデプロイしていた頃、私を含むセキュリティエンジニアは「EC2」のスペルさえ満足に書けなかったことを覚えています。それは私たちが怠惰だったり無関心だったりしたからではありません。私たちはアラートに埋もれ、修復のためにシステム所有者を追いかけ、基本的なことに追いつくだけの時間を確保するために戦っていたのです。
その間、エンジニアと攻撃者はより速く動いていました。彼らは自動化し、スケールし、適応する一方で、私たちは手作業に埋もれたままでした。それを変える時が来ています。
作業の実行から、エージェントの指示へ
サイバーセキュリティにおける次の進化は、別のツールではなく、運用方法の転換です。
私たちは、サイバーチームがエージェント型AIヘルパーを管理する時代に入りつつあります。これらは人間の監督下で複雑なワークフローを実行できる知的なデジタルエージェントです。これらはレポートを要約するだけのチャットボットではありません。むしろ、タスクを実行し、システム間でコミュニケーションを取り、所有権の確認、更新の要求、修復進捗の検証のために直接エンジニアや従業員とやり取りできる、疲れを知らないデジタルアシスタントのようなものです。
これらのエージェントは互いに連携し、APIを通じてデータをプッシュ・プルし、人間のアナリストが優先順位を設定し、出力をレビューし、正確性を確保する中で、会話やプラットフォーム間で継続的なコンテキストを維持します。
これは自分たちで作業を行うことから、デジタルAIオペレーターのチームを指揮することへの根本的な転換です。(ここで緊張した笑いが入ります。)
脆弱性管理の新しいモデル
私たちの分野で最も退屈かつ重要なワークフローの一つである脆弱性管理を考えてみましょう。
今日、そのプロセスは次のようなものです:
- 脆弱性データを取り込む—スキャンデータ、侵入テスト結果、レッドチームレポートなど
- これらの脆弱性をシステムと資産所有者にマッピングする(最も難しく時間のかかる部分)
- JiraやServiceNowでチケットを作成する
- 重要度レベルを設定する
- 修復状況を追跡し、リーダーシップに進捗を報告する(2番目に難しく時間のかかる部分)
多くのチームにとって、このプロセスは実際のリスク低減よりも多くの時間を消費します。
今、同じワークフローがAIエージェントの艦隊によって処理される様子を想像してみてください。
あるエージェントは脆弱性とシステム所有者を関連付け、必要なチケットを作成します。別のエージェントはそれらを露出とビジネスへの影響に基づいて優先順位付けします。3番目のエージェントは修復の進捗を監視し、所有者に自動的にフォローアップを送信します。4番目のエージェントはデータを集約して経営陣向けのダッシュボードや取締役会向けのレポートを作成します。
その間、人間のアナリストは意思決定の検証、しきい値の設定、ニュアンスの解釈、監督の提供を行いながら、指揮を執り続けます。
エージェントはアナリストに取って代わるのではなく、彼らを増強しているのです。エージェントが私たちの時間とモチベーションを奪う反復的でプロセス主導の作業を処理する一方で、私たちの貴重な人間の専門知識を最も重要な場所(戦略、コンテキスト、創造的な問題解決)に展開することを可能にします。
これは単なる技術的変化ではなく、文化的シフトである
この進化は単に新しいツールを採用することではなく、私たちのワークフロー、役割、文化を再考することです。サイバーセキュリティは長い間、人員不足とレガシープロセスに制約された反応モードで運営されてきました。繁栄するためには、消火活動からオーケストレーションへと移行しなければなりません。
それは、人間の処理能力ではなくエージェント型自動化を中心にワークフローを再定義し、アナリストがすべてのステップを手動で実行するのではなくAI出力を管理・検証するよう訓練し、成功指標を「クローズしたチケット数」から「低減したリスク」に変更し、すべてのエージェントプロセスにガバナンスと透明性を組み込むことを意味します。
懐疑主義は健全かつ不可欠です。サイバーセキュリティにおけるAIシステムが説明可能で、監査可能で、信頼できるものであることを要求しなければなりません。盲目的な自動化は危険ですが、誘導された自動化は変革的です。
デジタル軍隊のためのガードレール
サイバーチームの働き方を再考するにあたり、この新しいデジタル軍隊をどのように制御するかも問う必要があります。これらのエージェントシステムは単にデータを処理するだけではありません。それらはデータに基づいて行動し、リソースにアクセスし、現実世界に影響を与える決定を下します。
これらのエージェントの1つが侵害された場合、その影響範囲はどうなるでしょうか?誰がその権限を付与または取り消すのでしょうか?パッチの展開、アカウントの無効化、構成の変更などの特権的なアクションが検証可能な人間介在プロセスに従うことをどのように確保するのでしょうか?
この革命は自動化と同じくらいセキュリティアーキテクチャに関するものでなければなりません。被害を制限し、IDを強制し、機密タスクに人間の検証を要求するエージェントアクセスモデルを設計する必要があります。エージェント型AIは監視の必要性を排除するものではなく、その監視をさらに重要なものにします。
ザイオンからの教訓
時に、サイバーセキュリティは『マトリックス レボリューションズ』の最終決戦のように感じられます。そこではザイオンの人間たちが機械に数で圧倒されています。毎日、新たな脅威、アラート、規制要件の波が押し寄せ、防衛線を維持するための人手は決して十分ではありません。
しかし、この物語では、私たちの機械が私たちのために戦うことができるのです。
エージェント型AIは、これらのシステムを効果的に導くことを学べば、私たちがついに常に反応するだけの状態から積極的な防御へと移行できる転換点を表しています。このオーケストレーションをマスターするチームは、より速く動き、よりスマートに対応し、最終的には現実世界のリスクを低減するでしょう。
残りのチームは、より少ない人員でより多くの要求に対して同じ戦いを続けることになります。
前途
AI支援型サイバーセキュリティへの移行は不快なものになるでしょう。それは私たちのプライド、習慣、コントロール感を揺るがすでしょう。メインフレームから分散システム、データセンターからクラウドへの進化を経験してきた私たちにとって、これは馴染みのある話です。私たちは抵抗し、適応し、そして最終的にはリードします。
サイバーセキュリティの未来は人間対AIではありません。それは人間とAIが共に、誰も時間がない作業を処理するインテリジェントなエージェントを管理することで、私たちがついに重要なミッション—ビジネスの保護、イノベーションの実現、常に一歩先を行くこと—に集中できるようになることです。
もしその飛躍ができれば、おそらく、私たちは永遠に弾丸を避け続ける必要はなくなるでしょう。
