サイバーセキュリティ人材不足をAIで補う企業が増加中
サイバーセキュリティ戦争を戦う人材が不足している。そのため、企業は機械に頼ろうとしている。
2016年に報じたとおり、サイバーセキュリティ産業で大きなスキル格差が起きており、人材の確保が難しくなっている。ISACA(Information Systems Audit and Control Association)によると、 サイバーセキュリティ分野に職を求める人のうち、必要な資格を持つ人は4人に1人にも満たないという。ISACAは、有資格者の応募者が不足しているため、2019年までにサイバーセキュリティを専門に担当する人は世界で200万人不足すると予測している。一方で、犯罪者は数千のコンピューターを乗っ取り、ボットネットを構築し、攻撃を仕掛けてくる。
人材不足と攻撃の激化に対応するため、一部の企業は人工知能(AI)を利用して攻撃に挑む構えだ。
そうした企業の1つ、大手コンサルティング企業のブーズ・アレン・ハミルトン(Booz Allen Hamilton)は、セキュリティを担う人材をAIを使ってより効率的に配置している。AIによって脅威の種類を選別し、セキュリティ担当者はもっとも致命的な攻撃にのみ集中できるようにしているのだ。
大勢のサイバーセキュリティ担当者を雇えない小規模な企業もAIの利用に魅力を感じて、トラストウェーブ・ホールディングス(Trustwave Holdings)のような企業が提供するサービスを利用している。ウォール・ストリート・ジャーナルに掲載された、トラストウェーブの最近の調査によると、複雑なセキュリティ問題に取り組める専門的なスキルがあるか、そうした訓練を受けたセキュリティ担当者が半数またはそれ以下しかいない企業が60%にも上るという。AIを利用することで、少人数のセキュリティ担当者でも有効な反撃ができるというわけだ。
特に顕著な例が、拡張現実(AR)装置を設計・製造しているダクリ(Daqri)だ(「ホログラムでたった数秒!光造形3Dプリンタがまた進歩」参照)。従業員300人を抱えるダクリには、サイバー攻撃に備え、完璧なサイバーセキュリティ分析チームが待機していると思われるかもしれない。しかし、ダグリのセキュリティは、1200台以上の機器のフィードを監視している機械学習アルゴリズムによって、効率的に運用されているに過ぎないのだ。
