セキュリティコストを大幅削減！AIが24時間365日セキュリティを監視する時代

この記事では、セキュリティ人材不足の現状や課題、そしてコスト削減可能な自己学習型AIを使ったセキュリティシステムをご紹介します。セキュリティ人材が自社にいない、または新たに専門人材を雇えるほどのコストはかけられないとお考えの企業の経営者様やシステム担当者様はぜひ参考にしてみてください。

多くの企業が抱えるセキュリティの問題点

なりすましメールによるマルウェア感染や、サイバー攻撃による個人情報漏洩、また最近では内部不正など、セキュリティに関する被害や事件のニュースを耳にしない日はないくらい身近になりました。どの企業でもシステム面でのセキュリティ対策の強化や社員の意識向上などが必要との認識はあるものの、体制や仕組みが整っていない、またそれらを主導で行う専任のセキュリティ人材がいない、そのセキュリティ人材の育成にかける費用や時間がないなど、さまざまな課題を抱えています。

2030年にはセキュリティ人材が不足するという予測も

1989年に米国で設立された世界最大規模のセキュリティ専門家資格を提供するNPO（民間非営利団体）である、(ISC)² （International Information Systems Security Certification Consortium）が毎年行っているグローバルサイバーセキュリティ人材調査(*)の2022年度版によると、日本のセキュリティ人材は、およそ5万6千人（前年比37.9％）不足している現状があると言います。

また、今後も継続的にIT需要拡大が見込まれるのであれば、IT人材が不足すると予測されています。中でも市場拡大が見込まれるセキュリティ分野の人材は、さらに不足すると予測されているのです。

(*)出典：2022年10月26日「(ISC)²、サイバーセキュリティ人材の需給ギャップに関する調査結果を発表」

9割の企業でセキュリティ人材不足

総務省の「令和2年度版情報通信白書」(*)によると、セキュリティ対策に従事する人材の充足状況に関して、米国やシンガポールでは8割以上の企業が充足していると回答したのに対し、日本の企業は約9割が「セキュリティ人材は不足している」と回答しています。この理由を日本企業は、

• セキュリティ人材の適切なキャリアパス不足
• セキュリティ教育実施に必要な時間の捻出が困難

と答えています。 そのほか日本も含め海外の企業（対象8ヵ国）の約6割がサイバーセキュリティと業務運営のバランスが難しいと回答しています。

(*)出典：総務省 令和2年度版情報通信白書第1部第4節（3）セキュリティ対策の課題

IT人材のレベルが外国に比べて低い日本

各国のIT人材のスキルレベルを調べた調査において最も高度な知識・技能を有している人材が多いのがアメリカ、続いてインド、中国と続くなか、日本はインドネシアやベトナム、タイよりもスキルの平均レベルが低く、諸外国に比べて遅れている現状があります。

このように、他国と比べ日本のIT人材、またセキュリティ人材は不足し、またそのスキルレベルも他国に比べて低く、企業も人材不足を認識しながらも、人材育成にかけるコストや時間を捻出できずにいることを課題と捉えているのです。

出典：経済産業省 商務情報政策局 情報処理振興課「ＩＴ人材育成の状況等について」の「海外IT人材と日本のIT人材のスキルレベルの比較」

---

セキュリティ人材不足で起こる問題とは？

セキュリティ人材不足は企業にどんな問題を引き起こす可能性があるのでしょうか。

監視環境の不足による内部不正

セキュリティ人材へのニーズは、以前よりもさらに高度に分業化されています。これは、サイバー犯罪の高度化、多様化がひとつの要因であり、他方で在宅ワークによるクラウドの活用など、働く環境や利用するサービスが多様化したことが挙げられます。しかし、企業のセキュリティ人材としては、専門性の高い知識を持っているだけでは不十分です。どんなとき、どんな場所でリスクがあるのか、それに気づくためにはその会社の業務に精通していることが求められます。

最も顕著な例が内部不正です。内部の人間であるからこそ、より「確実に価値のある情報を」を抜き取ることが可能です。信頼している社員がまさか、と考えてしまいますが、残念なことに内部不正犯罪は年々増加傾向にあります。

これらの犯罪は、社内システムの操作の証拠が残ってしまう、顧客情報などの重要な情報にアクセスした人のログが監視されている、といった環境の整備がされており、不正をしたら見つかって処罰されるということが周知されていれば、防止の抑止力になります。

企業全体の意識底上げにつながらない

サイバー攻撃やその被害の実態、リスクを知り、セキュリティの重要性を十分に認識したセキュリティ人材が不足すると、会社全体として、そのリスクや危機感が共有されにくい状況になってしまうでしょう。経営者の理解が十分でなければ、対策や社員の意識の啓蒙などにコストや労力が割かれない可能性もあり、結果として被害にあってしまうかもしれません。また外部のセキュリティシステムなどを採用する際にも専門知識があるスタッフがいなければ、自社に最適な製品やサービスを適正価格で採用したり、採用後の運用や社員への周知も十分にできない可能性があります。

---

AIが24時間365日セキュリティを監視する新システムDarktraceとは？

これまで多くの企業で抱えていた、専門人材の不足を解消するひとつの手段として、AIによるセキュリティ監視をするシステムが登場しました。今までのセキュリティ製品では発見できなかった未知の脅威を、リアルタイムに可視化、遮断できる新システム、Darktraceとはどんなシステムなのでしょうか。

脅威の予兆を自動的に検知・遮断

教師なし機械学習（自己学習型AI）がお客様のネットワークの全通信を包括的に可視化し、ユーザーやデバイスの普段の生活パターンを常に分析することで、通常の挙動を「正」とし、異常な挙動だけを検知、遮断することで、進行中の脅威にも迅速に対応できます。Darktraceはルールやシグネチャなど既存の脅威情報だけに依存しないため、ゼロディ攻撃や新種標的型攻撃などの未知の外部攻撃だけでなく、意図的な不正（内部情報の漏洩）や想定外のリスクなど（海外拠点での想定外のIT利用やIOT活用による想定外の攻撃など）従来の手法では発見できなかったあらゆる脅威を検知します。

Darktraceの守備範囲

守備範囲は、オンプレ(*)型の自社サーバーやネットワークから、SaaS・IaaSといったクラウド、在宅勤務の端末、OT環境まであらゆる環境やケースに対応できます。

ここ数年で、在宅勤務の増加などを背景にクラウドサービスを利用する企業も増えました。Darktraceでは、Microsoft365、Google Workspace、box、Zoom、Teams、といったSaaS環境の監査ログを取得し、AIが監視することで、「異常なリソースの生成」「新たな受信箱ルール」「異常な場所からのログイン」など、SaaSを利用することで生まれるさまざまな脅威を検知します。
(*)on-premises(オンプレミス)の略で、企業が自社内でサーバーの所有や運用を行うこと。

Darktraceが導入企業にもたらすメリット

AIがセキュリティを監視するDarktraceを導入することで、次のようなメリットが期待されます。

• 「今何が起こっているか」すべてのデジタル環境を完全可視化し、適切な対応を素早くとることができる。
• サイバー攻撃から内部不正まで、広範囲で未知の脅威にも即座に対応可能。
• AIによる自動レポーティング機能により、インシデントの調査工数を92%削減できる。
• 自動遮断機能でインシデントが起こる前に被害を食い止めることが可能。
• AIが脅威レベルを自動で判別し「何が起こったのか」厳選した内容のレポートを日本語で自動出力できるため、上層部や外部への説明が簡単にできる。
• 24時間365日休みなくAIが保護し、セキュリティ人材不足を補える。
• 最先端のセキュリティへの投資が企業の信頼度を高め、DX推進にも貢献できる。
• 詳細設定不要。導入が簡単で既存システムに影響しない。

このようにセキュリティ面の安全性アップはもちろんのこと、調査工数を削減したり、詳細レポートの作成の手間を省いたりと、セキュリティ人材不足という課題解決にも役立つのです。

---

自己学習型AIセキュリティシステムの3つの特徴

Darktraceの大きな特徴として、自己学習型のAIが専任のスタッフに代わり24時間365日監視し、脅威を自律検知してくれるシステムがあります。その特徴をより詳しく解説します。

AIによる脅威の検知～あらゆる環境の通信も可視化～

Darktraceは未知の攻撃や内部の脅威を早期に検知する、自己学習型の独自のサイバーAI技術を搭載しています。クラウド、SaaS、Eメール、テレワーク環境、オンプレミス、OT環境など事業全域の通信を100%可視化し、ユーザーやデバイスの普段の生活パターンを自己学習し続けることで、ルールやシグネチャ、あるいは事前知識に依存することなく高度な攻撃のわずかな兆候をも早期に検知することが可能です。

AIによる効率的な調査分析～レポート作成まで自動対応～

世界レベルのセキュリティアナリストの専門知識を蓄積して、調査分析プロセスの多くを自動化することインシデントレポートの自動作成まで実現したDarktrace。AIを駆使して異常な通信の定常状態からの逸脱度を純客観的に表示し、さまざまな環境を効率的に調査し、優先度が低い・無害なイベントは排除するなど対処の優先順位をつけることで、人手による確認時間を大幅に短縮しています。また調査分析の結果は平易な日本語のレポートとしてPDF出力されるため、専任のアナリストやセキュリティのスペシャリストがいなくても、上層部への報告などが可能になります。

平均2秒で自動遮断～通常業務は継続可能～

Darktraceは異変を感知したら、必要に応じて24時間365日いつでも、即座に通信を自動で遮断します。企業向けの自動遮断のシステムは世界初。自動遮断に要する時間は平均たったの「2秒」です。標的型や未知の攻撃でも網羅的に監視し、異変を感知したら、遮断しモバイルデバイスに自動でアラートを飛ばします。異変があった通信のみピンポイントで遮断し、通常業務は継続可能です。

調査から報告までの時間を92%削減

AIが24時間監視し、脅威の可能性や異変があれば即座に遮断して対処します。そして調査・分析し、報告のためのレポートまで自動作成できるため、担当者がこれらすべてを人手で対応した場合にかかる場合と比較して、工数を92%も削減できるのです。

また通常のセキュリティ製品だと、異変を感知しアラートが上がっても、対応するにはセキュリティに特化した人が調べて対応しなければいけません。Darktraceならアラートが異常度に応じて色分けされてビジュアライズされ、分析レポートも自動作成されるため、セキュリティのスペシャリストでなくとも、少し経験や知識のある若手の担当者でも十分に活用可能です。

---

まとめ｜セキュリティ特化人材の不足は自己学習型AIで補完

多くの企業で、セキュリティ人材の不足という課題を抱えています。専門部署や専門人材がいなければ、何か異常が起こったときに適切に対処したり、また事前に予防するための対策を十分に取れず大きな被害を被る可能性があります。そういった人材不足を解消するために、自己学習型AIを活用したセキュリティ対策を検討してはいかがでしょうか？AIがユーザーのデバイスや生活パターンを自己学習し続け、より効率的に調査・分析し、異変には自動遮断で対処することで、調査分析にかかる工数を92%も短縮できます。Darktraceを採用することで会社を内外からのサイバー脅威から守りつつ、本業に集中することができるのです。

Darktraceについてもっと詳しく知りたい方は、資料のダウンロードはこちらから可能です。