ITセキュリティ、運用、サービス管理ソフトウェア企業であるManageEngineによると、オーストラリアの企業は、デジタル成熟度の不足により、サイバーセキュリティにおけるAIのメリットを実現できていないという。
Zoho CorporationとManageEngineのAI研究責任者であるランプラカシュ・ラマムーシー氏は、TechRepublicに対し、多くの地元企業がAIからの投資収益率の達成に苦労していると語った。同氏は、デジタル成熟度こそが、自動検知・対応やサイバーセキュリティ担当者の迅速なスキルアップといったAI主導のメリットを最大化する鍵だと説明した。
AIのROIはデジタル成熟度に影響を受ける
システムと部門間の切断により、AI の投資収益率を達成することが困難になっています。
「AIは大いに宣伝されています」とラマモーシー氏は述べた。「確かに、セキュリティツールをはじめ、最近では多くのソフトウェアツールにAIソリューションが組み込まれていますが、投資収益を得るのは非常に困難です。」
ラマモーシー氏はさらに、「私たちが観察した傾向は、同じ AI スタックを 3 つの異なる企業に提供すると、投資収益率も AI から得られるエクスペリエンスもそれぞれ大きく異なるということです」と付け加えました。
問題の一部は、オーストラリアの企業では「部門間のデジタル格差」がしばしば存在することだ。つまり、一部の部門は高度にデジタル化されているが、他の部門はそうでないため、部門間に大きな断絶が生じている。
「部門間のデジタル格差は、AIが効果的でない大きな理由の1つであり、そのため私たちは一般的に、デジタル成熟度がAI成熟度を達成するための第一歩であると言っています」とラマモーシー氏は述べた。
ラマムーシー氏は、ソフトウェアベンダーが伝統的にマーケティングや営業、財務部門など、個々の事業部門に製品を直接販売してきたために、このような格差が存在すると述べた。
参照: IT デジタル成熟度ハンドブックでデジタル成熟度を高める
デジタル成熟度:AIから利益を得るための基盤
ラマモーシー氏は、多くのオーストラリア企業がデジタル成熟度の不足に苦しんでいると述べました。ManageEngineのチームは、企業におけるデジタル成熟度を次のように定義しています。
- プロセスを合理化すること。
- ビジネスデータを合理化します。
- 既存のルールベースの自動化への投資。
プロセスとデータを合理化し、ルールベースの自動化を実装する組織は、AI がデータとプロセスをサイロではなく総合的に活用できるようにするデジタル成熟度レベルを達成できます。
「AIはサイロ化されたデータを好みません」とラマモーシー氏は付け加えた。「AIがすべてのデータを一箇所で把握できれば、より正確な予測が可能になります。AIが全体像を把握できれば、組織全体に与える影響は大きく変わります。」
完全なデータ可視性によりサイバーセキュリティ運用が向上
ラマムーシー氏は、サイバーセキュリティにおけるAIの利点は、組織全体のデータを確認し、解釈できることから生まれると述べた。
同氏はさらに、孤立したインテリジェンスに頼るのではなく、組織のテクノロジーとユーザーの行動を幅広く把握できる AI は、ログ、認証、ユーザー権限、デバイスなど、インフラストラクチャ全体の異常を監視して、より包括的な監視を可能にする、と付け加えた。
AIはサイバーデータの異常を識別できる
AIがサイバーセキュリティにおいて持つ主な利点は、データを通じて通常のシステムやユーザーの行動として確立されているものからの逸脱を検知する能力にあります。例えば、通常とは異なる場所やデバイスから認証を試みているユーザーを、AIモデルが特定できる可能性があります。
「ある時点における正常な状態をモデル化できれば、正常から逸脱したものはすべて異常としてフラグ付けされ、解読が可能になります」とラマモーシー氏は述べた。「つまり、過去のデータを用いたAIによるこの多次元分析アプローチは、セキュリティ分野におけるAIのゲームチェンジャーの一つとなるでしょう。」
ビデオ: 変革をもたらすAIへの準備の向上
AIはサイバー脅威をトリアージして対応できる
AI を使用すると、ブラウザ セキュリティ ツール、ユーザー エンティティと動作の分析、ネットワーク監視が連携して、ランサムウェア攻撃をライフサイクル全体にわたって追跡し、シャットダウンを加速できます。
「基本的に、スタック全体に AI を導入することで、ルールベースの非 AI システムよりもはるかに迅速にインシデントをトリアージしてシャットダウンできるようになります」と Ramamoorthy 氏は TechRepublic に語った。
AIはデジタル成熟企業のサイバーチームに生産性をもたらす
ラマモーシー氏は、AIによってサイバーセキュリティチームの生産性が向上すると予想しており、この技術が企業の新入社員のトレーニングやスキルアップに役立つと指摘している。
彼はまた、オンボーディング情報はビジネスの絶え間ない進化によって「混乱」し、しばしば古くなった資料が出てくる可能性があると認めた。しかし、AIは新入社員にこうした情報をより迅速に提供できるようになるだろう。
「すべてがそこにあり、新入社員がスタートするための視点を提供します」とラマモーシー氏は述べた。「現在3ヶ月以内に生産性が上がっている社員は、AIの導入により15日以内に生産性が上がるでしょう。つまり、より生産性の高い社員が、より多くの情報を得ることになるのです。」
AIが次善の行動を推奨する
ラマモーシー氏は、サイバーセキュリティという分野は、完全な自動修復を選択しない可能性があると考えています。
しかし、AI はサイバー セキュリティ インシデントの優先順位を決定し、チームに次の最善のアクションを提供できるため、「人間がループ内に存在する」ことでより適切な意思決定が可能になり、対応時間を短縮できます。
「現状を踏まえて、人間に次善の行動を提示しているのです」と彼は説明した。「500通りの変数がある場合、『次に取るべき最善の行動は何なのか?』という問いに答えているのです。」
AIエージェントによる意思決定はサイバーセキュリティの次のステップとなる可能性がある
ラマムーシー氏は、今後2~3年でサイバーセキュリティ分野にAIエージェントが導入されるだろうと述べた。
「AIエージェントは、半構造化データとIT企業内にすでに存在する構造化情報を結び付けるため、LLMを企業にもたらすためのミッシングリンクとなるだろう」と彼は述べた。
これは、時間の経過とともに、非構造化情報の量の増加に拡大します。
「今日では、データの関連性を高めるには半構造化データでなければなりません」とラマモーシー氏は指摘する。「データ処理能力が向上し、非構造化情報が増えても、AIはより的確な判断を下せるようになるでしょう。私たちは、今後5~10年でテクノロジーはそのような方向へ進むと考えています。」
