「やりたくない仕事」からAI化せよ ――NEC CISOが語る、生成AIでセキュリティ防御を変えるための組織の作法：ITmedia エグゼクティブセミナーリポート（2/2 ページ）

[周藤瞳美，ITmedia]

報告書作成70％、検知対応80％、ルール変換91％削減――生成AIが「守り」の現場を劇的に変えた

　Blue Team側でも、複数の事例が実用段階に入っている。特に効果が顕著なのが、監査報告書の作成やインシデント対応のレポート業務だ。

　「内部監査報告書の作成に生成AIを活用したところ、作成時間は70％削減されました。しかし、時間短縮以上に大きかった成果は、質の均質化です。人間が監査を行うと、どうしてもスキルによって指摘内容や報告の質にバラつきが出ます。AIが一次生成を行うことで、誰が担当しても一定の品質が担保されるようになりました」（淵上氏）

　また、インシデント検知・対応の現場では、SOAR（Security Orchestration, Automation and Response）とLLMを組み合わせることで、対応時間を最大80％削減することに成功している。

　「ここでも重要なのは、調査や報告の一貫性です。人間だと主観や癖が入りますが、AIであれば『どのようなログに基づき、どう判断したか』という根拠を含めて均質なレポートが出せます。これはCISOとして説明責任を果たすうえでも非常に重要だと考えています」（淵上氏）

　脅威ハンティングにおける検知ルールの生成においても、生成AIが活躍している。

　日々収集される脅威情報は、「Sigmaルール」と呼ばれる汎用的な記述形式で共有されることが多い。しかし、これを実際に防御へ活かすには、自社で運用しているIDS（侵入検知システム）やIPS（侵入防止システム）、ファイアウォールといった各機器固有のフォーマットに書き換える必要があり、これが大きなボトルネックとなっていた。

　「集まってきた情報を、それぞれの機器に合わせたルールへ書き換え、投入する。これまでは人間が手動で行っていましたが、この一連の変換プロセスをAIに任せることにしました。結果として、作業工数を91％削減することに成功しました。効率化はもちろんですが、情報の入手から最前線の防御機器への反映までのサイクルが圧倒的に早くなるため、セキュリティ強度の向上に直結しています」（淵上氏）

効率化で生まれた時間を何に使う？ 可視化でAIの"空回り"を防ぐ

　淵上氏が特に強調したのが、「削減して生まれた時間を何に使うか」という視点だ。AIで削減された工数を、より高度なセキュリティタスクに再配分することまでを含めて、初めてAI導入の成果と呼べるという考え方だ。

　NECでは「サイバーセキュリティダッシュボード」を導入し、脅威情報だけでなく、社内でのAI活用状況やプロンプトの健全性、そして効率化された成果までを可視化しているという。AI導入のブームに乗って何でもAI化するのではなく、導入後の効果を定量的に検証し続ける。この姿勢こそが、AIの"空回り"を防ぐ鍵だと淵上氏は説く。

　最後に淵上氏は、AI活用を組織に根付かせるための3つの視点を示した。

　第一に、AIの利活用を文化として定着させること。トップダウンの方針だけでは浸透も継続もしない。日常業務のなかで自然にAIを使う状態を目指すべきだという。

　第二に、AIの利活用を目的化しないこと。AIを使うこと自体が目的になるのではなく、「やりたかったけれどできなかったことが、AIによってできるようになる」という視点こそが重要だとする。

　第三に、AIの利活用に対するガバナンスを確立すること。AIエージェントが手軽に作れる時代だからこそ、部分的なセキュリティ対策ではなく、AIガバナンスとして全体像を捕える必要がある。

　「やりたくない仕事」から始めるというユニークなアプローチと、導入後の効果検証までを一貫して行う姿勢。NECの実践が示すのは、生成AI時代のサイバーセキュリティにおける組織の作法そのものといえる。技術の進化が加速するなかで、AIを「目的」ではなく「手段」として位置づけ続けられるか否かが、守る側の組織力を分けることになるだろう。