サイバーセキュリティにより多く出資しているのは、あなただけではありません。 ガートナー社の予測では、グローバル セキュリティとリスク マネージメントへの支出が、2024年までに14.3%増加し、合計2,150億ドルに達すると予測しています。同社によると、4つのトレンドがこの増加を後押ししており、中にはおなじみの3つ、「クラウド」、「ハイブリッドな働き方の継続」、「進化する規制環境」が含まれています。しかし、そのリストには比較的新しいものもあります。それは「生成AI」です。
待ってください:生成 AIは会社の資産であり、負債ではないはずです。企業はAIを使用したサイバーセキュリティの強化について話していますが、そのために対処しなければならないリスクの範囲を不注意に拡大させてしまうことも懸念しています。では、本当のところどうなのでしょうか。生成AIはセキュリティ上の課題を複雑にしているのでしょうか、それとも解決に役立つものなのでしょうか。
答えは「両方」です。
オンライン コンサルタント、カスタマー サービスのチャットボット、ソフトウェア開発者など、生成AIの使用法がどのような形であれ、安全性を確保した上でプライバシーとコンプライアンスの規制を満たしていることが、有効活用する上で必要不可欠です。この点を踏まえて前進して初めて、生成AIを使用したより広範なサイバー セキュリティへの改善や、サイバー レジリエンスの構築法を検討することができます。この方法であれば、生成AIは新たな秘密のエッセンスとして、ハッカーや進化するサイバー脅威に役立つでしょう。
生成AIを保護した上で、セキュリティを向上させるために活用するには、多額の投資を行う必要はありません。必要なライセンスの多くは、既存のマイクロソフトエンタープライズの契約にすでに含まれているかもしれません。
気づいていないかもしれませんが、Microsoft 365 DefenderやMicrosoft Sentinelなど、現在使用しているマイクロソフトのセキュリティ ツールの多くは、すでに機械学習やAIを使用しており、環境内の攻撃やリスクの検出に役立っています。場合によっては、特別な操作を必要とせずに自動で行われているものもあります。今回、マイクロソフトはこれをさらに一歩進めてSecurity Copilotを開発しました。市場初の生成AIセキュリティ アシスタントです。
生成AIの保護
生成AIの保護は、組織が信頼できるAIを構築するための生命線となります。その信頼を築くために大切なことは、主要な「リスク」と「脅威」、そして組織やユーザーの代わりに生成AIが使用するであろう「データの価値」を特定することです。考えられるリスクは様々あり、入力データ、出力データ、PII、アルゴリズム、モデル、人的要因など、多種多様です。また、ChatGPT などの第三者システムの使用をセキュリティで保護する必要もあります。たとえば、ユーザーの機密情報を誤って公開してしまう可能性のあるプロンプトへの対処です。これは新たな誤解で、顧客データの露出に関する積年の懸念によるものです。ご自身の企業にありがちなリスクの特定に有用なのは、NISTと生成AIへのリスク アセスメントの実施です。アバナードでは多くの企業に対してリスク アセスメントを行っています。
生成AIを保護するための2点目は、データ損失防止(DLP)戦略の実装です。システム全体のデータ フローとデータ環境を把握して、潜在的な弱点を特定した上で対処するものですが、生成AIのデータ アクセスは、認証されたソフトウェアによって厳密に制限する必要があります。こちらはもう一つの誤解で、ソフトウェアや従業員のデータ アクセスを制限するという積年の必要性によるものです。
便利なツールや手法には、アクセス制御、Microsoft Purview によるポリシーとアクセス許可の管理、Active Directory による ID 管理などがありますが、アバナードが支援を行う上で長年大切にしていることは、セキュリティをテクノロジーに組み込むSecure by Designの原則、そして、開発、テスト、導入のすべての段階においてセキュリティの必要性に焦点を当てたDevSecOpsの考え方です。また、AI Copilot を安全に使用するためのサポートも行っています。
生成AIを使用したセキュリティの向上
生成AIを保護することで、迫りくるハッカーへの防御を強化してより多くの攻撃を防ぎ、より迅速に阻止することができます。たとえば、アバナードの Microsoft Security Copilot 導入プランでは、マイクロソフトの生成 AI Security Assistantを使用して、脅威の検出、インシデントの管理、セキュリティ体制の向上を支援しており、サイバー スキル不足への対処にも役立っています。アバナードは、マイクロソフト パートナーの中でも5社しかないDesign Advisory委員会に加盟する1社で、Security Copilotの構築を支援し、最初に社内導入を行った企業の1つです。
生成AIは大きなビジネス価値をもたらすポテンシャルを秘めています。使用実績が非常に多く、運用セキュリティを高速化、強化することができるためです。広範なリストには、インシデント対応、脅威ハンティング、セキュリティ レポート、コンプライアンスと不正対策、サイバー セキュリティ トレーニング、シミュレートされた攻撃への自動化、セキュリティ バーチャル エージェントとチャット ボット アドバイザー、そしてユーザー行動分析を含みます。
アバナードで生成AIを安全かつ確実に活用
アバナードの生成AIに関する専門知識を活用すれば、この革新的なテクノロジーを安全で効果的に導入し、大きなビジネス価値を生み出すことができます。4,000以上のデータとAIスペシャリストによって、エンジニアリング、データ サイエンス、AIソリューションを提供しており、OpenAI と Azure OpenAI Service に関して深い専門知識を持っています。マイクロソフト アライアンス パートナー オブ ザ イヤーを 17 回受賞した唯一の企業で、アライアンス パートナーであるアクセンチュア、そしてマイクロソフトとは緊密な連携を大切にしています。
使いやすいスターター パックで生成AIを素早く導入し、反復可能なフレームワークを活用して価値実現までの時間を短縮しましょう。まずは2時間のセッションで、生成AIセキュリティがどのようなものなのかを確認してみてください。
準備はできましたか。それとも、 さらに詳細をご希望でしょうか。Security Copilot 導入の準備アセスメントについてはこちらからお問い合わせください
