生成AIとサイバーセキュリティ

"生成AI"と言った言葉を、メディアで目や耳にしない日はありません。それだけ生成AIが実社会で身近になってきた証ですね。

多くのCISO(Chief Information Security Officer)の方が、現在の複雑極まりない脅威動向や、延々と吐き出されっる自社環境の各種ログやアラートに疲弊しているのではないでしょうか。

生成AIのような新たらしい頭脳と共存することが当たり前になった昨今、セキュリティの考え方も刷新すべきですね。

例えば、クラウドネイティブなデータレイクに脅威インテリジェンスやらログやら何やらを全て保管して、自然言語で"MOVEitに侵害されていますか？"と問い合わせて瞬時に答えを見つけるとかです。

SPL(Splunk Processing Languager)のような、セキュリティ専門家だけしか習得していない特殊な言語を使いこなして必要な情報を探す　これは時代錯誤かと。

企業にとってセキュリティ専門家は最も大切な経営資源の1つではないでしょうか。大切なセキュリティ専門家を、ログやアラートの洪水に溺れさせて疲弊してしまい、より良い労働環境を求めて転職してしまう。。。

これは他人事ではないはずです。

クラウドネイティブなデータレイクでスピードとスケールを実現、かつコストを削減する。これはAIファースト時代のニューノーマルです。

各種ブログやSNSでひっきりなしに公開される脅威情報も頭の痛い問題です。恐らく多くのセキュリティ専門家の方は、数時間~数日かけて公開情報を読み込んだりして、それらの自社への影響を調査してるかと思います。

例えば、専門用語だれけかつ英語のセキュリティブログをNLP(Natural Language Processing)でスキャン、ブログに記載されている脅威(例/MOVEit)が自社に影響しているのか否かを、読み込むことなく把握するとかです。

本当に自社に影響があるかどうがわからない英語のセキュリティブログを何日もかけて調査して、挙げ句自社には影響がほとんどなかった　こんな時間の使い方は浪費以外の何者でもありません。

生成AIのような新しい頭脳を使い倒して従来の考え方とやり方を変える　これはサイバーセキュリティの世界でも大切なことですね。