ラック西本氏が語る、生成AIで急激に進化するデジタル時代に求められる姿勢とは:ITmedia エグゼクティブセミナーリポート(2/2 ページ)
セキュリティ人材不足が叫ばれているが、AIによる守備対象の爆発に対応するためにも、サイバーセキュリティ側も全力でAIに取り組む必要がある。
そもそもインターネットは、ソフトウェアによって構築されている。いわば「常に流動的な人工物であり、砂上の積み木のようなもので、不測の事態が発生することが前提です」(西本氏)。ストラクチャーとしての対策は不可欠だが、それだけをやっていてもいざというときに適切に動くことができず、画竜点睛を欠くことになりかねないとした。
とはいえ、費用削減や効率化といった要求を背景に、セキュリティの現場の日常業務は多忙を極めており、改善や教育のための時間確保もままならない。そして皮肉なことに、真面目にストラクチャーに取り組んで切る組織ほど、アンストラクチャーに弱い側面もある。
西本氏は、高速道路のETCシステムで障害が発生し、正常運用の再開までに38時間を要したケースを挙げ、アンストラクチャーな事態においては企業のパーパスに照らし合わせて行動を取ることが重要ではないかと指摘した。そもそも高速道路の目的は、料金を徴収することなのか、それとも安心・安全な移動を確保することなのかを考えれば、障害が起きたときにどう対応すべきかは自明の理だという。
「アンストラクチャーで適切に対応するには、関係者全員が組織のパーパスやビジョン、存在価値を理解した上でシステムを企画、開発、運用し、万一を想定した訓練を行うことが必要です」(西本氏)
サイバーセキュリティの強化にやっきになるあまり、存在価値を忘れ、レジリエンスが低下してしまっては本末転倒だ。こうした状況を乗り越えるためには、それぞれがフォロワーシップを発揮し、全員参加で取り組むことが鍵になるとした。
生成AIが民主化し、拡大する時代にこそ求められる「全員参加」
最後に西本氏は、サイバーセキュリティの未来について、私見を紹介した。
未来を考えるには、過去を知ることも重要だ。10年前の2015年はスマートフォンが一般化し、2005年はインターネットの利用が一般化した時期だった。1995年にはインターネットの商用利用がスタートしてWebブラウザが登場し、1985年は前年始まったJUNETによって日本のインターネットの黎明期が幕を開けていた。
では10年後は一体どのように変化しているのだろうか。西本氏は「今はまさに、生成AIが民主化した年だと思います。画像技術やサイバーセキュリティ技術で大きな功績を残した、安田浩先生はかつて『2030年に全てのものがつながり、2045年にシンギュラリティが来る』と予測していましたが、それが前倒しされる可能性があるのではないかと思います」と述べた。
AIが浸透すれば、セキュリティの守備範囲は爆発的に拡大する。「今は人手で診断サービスや監視サービスを提供していますが、そのやり方で日本全国を、全世界を守るのはもう無理に決まっているんです」と西本氏は警鐘を鳴らした。
また、AIによる攻撃が常態化していけば、それに対応するため、AIによる自動防御で均衡させていくことになるだろう。そこではあらためて、テクノロジよりも、制度の抜け道を突く「制度ハック」や人間の弱みにつけ込む「心のハック」が常套手段になってくるのではないかと推測した。
現時点でさえセキュリティ人材不足が叫ばれているが、AIによる守備対象の爆発に対応するためにも、サイバーセキュリティ側も全力でAIに取り組む必要がある。その際には、攻撃側の突破口となり得るゼロデイや制度・人間の弱さに対し、人ならではの知見と手当を生かした仕組みを構築したり、「Managed Security Service by AI」(MSSAI)を組み込んでいくことになるとした。
さらに、「仮にサイバーセキュリティが突破されても、組織のパーパスやビジョンを守る行動を取り、レピュテーションマネジメントでカバーすることが非常に重要です」と西本氏は話す。
これらの方策を実現していくには、経営者が人材や技術、予算といった十分なリソースを確保し、「挑戦」を定着させる仕組み作りが必要だ。また、横文字言葉を専門家に丸投げにせず、デジタルやAI活用とその限界、および人の役割を経営レベルで理解し、文化として醸成し、推進者を自らフォローしていくことが重要である。
なお、人材育成においては「計画的偶発性」の重要性が指摘されている。予想しない偶発性事象を経験することが、タイムパフォーマンス良い成長につながるわけだが、セキュリティはまさにその舞台に適しているという。西本氏は「企業のあらゆるキャリアパスの中に、CSIRTなどアンストラクチャー体験ができる組織でセキュリティの経験を積むことを組み込むことが、今後の時代に必須だろうと考えます」とし、全員参加体制、すなわちフォロワーシップを構築すべきとした。
最後に西本氏は「唯一無二のインターネットだからこそ、急激な進化が起こっています。デジタルによるビッグバンを乗り越えるためには、存在理由を基軸にしたフォロワーシップの体制が重要ですし、それを作るリーダーシップの発露が欠かせなくなるでしょう」と、あらためて全員参加体制の重要性を訴え、講演を終えた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 緊急出動の現場から見える、ランサムウェア対応の勘所
- 国内外約70社、1万6000人の社員を守る! 日清食品グループのサイバーセキュリティ戦略とは
- 熱い注目を集めるNIST CSF 2.0、改定のポイントと活用の鍵は――NRIセキュアテクノロジーズ 足立道拡氏
- 情報セキュリティ白書や10大脅威から見えてくる基本の大切さ――楽天グループ セキュリティエンジニア 原子拓氏
- AI駆動型攻撃が現実となる時代に求められるセキュリティ対策と専門家の役割とは――名和利男氏
- 2030年問題で解決はいよいよ困難になるサプライチェーンリスクへの処方箋は――NRIセキュアテクノロジーズ 足立道拡氏
- 迷宮化するセキュリティ対策、脱出の鍵は「自分の頭で考える」こと――Armoris 鎌田敬介氏