AIを企業のセキュリティ活動に統合
AIは、企業のサイバーセキュリティ活動に不可欠な要素になりつつあります。カスペルスキーの2026年グローバル調査によると、シンガポール、インドネシア、ベトナムの企業を含むアジア太平洋地域(APAC)の組織のほぼ100%が、企業のセキュリティ活動にAIを応用する計画を立てています。
この傾向はまた、セキュリティソリューションプロバイダーがAIを運用プロセスに統合して、脅威の検出速度を向上させ、アナリストの作業量を削減し、人間の処理能力よりも速く発生する攻撃に対応する方法を反映しています。逆に、サイバー犯罪者もAIを利用してターゲット情報を自動的に収集し、ますます説得力のある詐欺コンテンツを作成し、以前は多くのリソースと技術的専門知識を必要としていた攻撃の規模を拡大しています。
これが最大の課題です。サイバーセキュリティ企業が利用できるほとんどすべてのAI能力は、サイバー犯罪者によって攻撃目的で使用または調整される可能性があります。
Kasperskyのデータによると、組織の21%がサイバー犯罪がテクノロジー競争で優位に立っていると考えていますが、43%は悪者がAIなどの新しいテクノロジーを迅速に適用して攻撃効率を高めることができると考えています。
したがって、サイバーセキュリティ管理者は、サイバー犯罪者がAIを攻撃に利用する方法を明確に理解する必要があります。同時に、企業は、AIを日常的なシステム保護活動に統合したセキュリティソリューションを優先し、AIの展開を、コアテクノロジーインフラストラクチャに投資する場合と同様に、戦略的な決定と見なすべきです。
サイバーセキュリティインフラにおけるAIの展開:課題と重要なステップ
Kasperskyの2026年グローバル調査によると、今後2年間でサイバーセキュリティオペレーションセンター(SOC)を構築する計画を立てている東南アジアのほぼすべての企業が、AIを運用プロセスに統合することを計画しています。しかし、AIをサイバーセキュリティインフラストラクチャに導入することは、技術的な問題であるだけでなく、組織的および技術的な多くの課題も伴います。
データ品質とデータ収集範囲:脅威の検出と分析におけるAIの効率は、入力データの品質に大きく依存します。データが異なるシステムにばらばらに保存され、接続されていない場合、AIはシステム全体を十分に把握できず、脅威の検出と分析の能力を低下させます。
したがって、企業は、異常な兆候と攻撃の検出の間の関連性を分析するためにAIを適用する前に、エンドポイントデバイス、ID管理システム、クラウド環境、およびネットワークインフラストラクチャからのデータを統一されたプラットフォームに集中させることを優先する必要があります。
統合機能と総所有コスト:AIアプリケーションセキュリティソリューションを評価する際、企業は機能の数だけに頼るべきではありません。より重要なことは、プラットフォームが複数のソースからデータを集約し、さまざまなツールで作業する際の手動操作を制限し、オペレーティングチームの作業量をどの程度削減できるかです。
スキルと管理のギャップの変化:AIツールがセキュリティ専門家に多くの複雑な技術構成を実行する必要がある場合、リソースが限られているサイバーセキュリティチームは、能力のギャップを縮めるのに役立つのではなく、より多くの困難に直面する可能性があります。一方、最も効果的なAIソリューションは、セキュリティ専門家のワークフローに直接統合されたソリューションです。