｢AI時代のセキュリティ｣を担う人材､需要高まる"2つのタイプ" 《サイバー攻撃の自律化》への対抗に必要な｢社内人材の育成｣は何をしたらいい？

この圧倒的なスピードに対抗するには、私たち防御側もAIで武装する以外に道はありません。Microsoftの報告によれば、生成AIアシスタントを導入したSOC（セキュリティ運用センター）では、分析が60〜70%向上したという事例もあります。

国内でもAI活用は進みつつあり、とある国内金融機関の役員の話では、AIの導入によってシステム開発効率が30%程度向上しているそうです。その金融機関では、システム開発やセキュリティ運用等様々な運用の内製化を進めています。

どこもセキュリティ人材が足りていない現在、AIを活用できる人材の確保は、企業にとって必須課題となってくるでしょう。

｢AI×セキュリティ人材」、2つのタイプ

では、具体的にどのような人材がAI時代のセキュリティを担うのでしょうか。海外の議論を整理すると、大きく分けて「AIを使ってセキュリティの仕事をする人材」と「AIそのものを安全に使うことを考えられる人材」といった人材像が見えてきます。

この2つのタイプの人材は、特定のツールや技術に精通しているというわけではなく、AIの出力を鵜呑みにせず、不確実性を前提に判断できるかどうかという点が共通しています。

まず、「AIを使ってセキュリティの仕事をする人材」の特徴は、AIを単なるツールとしてではなく、自らの思考を拡張する装置として使いこなす点にあります。AIが出力した脅威情報やログの要約に対して、「この出力は前提条件が偏っていないか」「見落としている観点はないか」を論理的、かつ構造的に見極めるのです。

また、自動化基盤とAIを組み合わせる際に、「どこまでを機械に任せ、どこから人間が介入すべきか」という線引きができる能力や、AI特有の「ハルシネーション（もっともらしい嘘）」を見抜き、情報を採用するか捨てるかを判断する力も重要です。プロンプトエンジニアリングなどのスキルは手段に過ぎず、本質はAIと協働することでセキュリティ対応の「速さと質」を同時に引き上げられる判断力にあります。

私自身もAIを使ってログ分析をすることがありますが、そのスピードは圧倒的です。プログラミングもAIを使うとコードのレビューが容易で、朝食の間にプログラムが1本仕上がってしまいます。一方で先日、経験の浅いSOCアナリストがAIの出力を鵜呑みにしてエスカレーションしてしまい、上司の仕事が増えているという話を海外で聞きました。「速さと質」の両立には、AIの出力を適正に評価できる基礎力が重要だと感じます。

もう1つの「AIそのものを安全に使うことを考えられる人材」とは、リスク管理の視点を持つ人材です。サイバーセキュリティの課題が「技術の問題」から「経営リスクの問題」に置き換わった今、リスク管理の視点はAIを業務で利用するすべての企業に必要と言えます。