｢AI時代のセキュリティ｣を担う人材､需要高まる"2つのタイプ" 《サイバー攻撃の自律化》への対抗に必要な｢社内人材の育成｣は何をしたらいい？

そして、失敗が許される環境を用意し、実際に試行錯誤してAIとの付き合い方を学べるようにします。例えばセキュリティ担当者にAIアシスタントを使わせてアラート分析を自動化させてみたり、自律型AIを使って自社システムへの模擬攻撃を行わせてみたりといった「実験」から始めることを推奨します。

そして何より重要なのは「ナレッジの共有」です。「この指示なら精度が出た」「ここではAIが嘘をついた」という知見をチームで共有し続ける文化を作ることです。AI導入ですぐに劇的な成果が出るわけではありません。試行錯誤の末に適切な判断力が養われます。

AIを使いこなすノウハウは、AI自体が日進月歩ですので、つねに最新情報をアップデートし続けられる仕組み作りが経営者の責任といえるでしょう。例えばある企業では、月に1回、全社員が必ず社内掲示板に「自分でやってみたAIの使い方」を投稿することを必須としています。

変化を楽しみ、学び続ける組織へ

AIによる攻撃の自律化、そして量子コンピューターの影が見え始めている昨今、セキュリティを取り巻く環境は、かつてないスピードで変化しています。今日「最新」だったAIツールも、半年後には時代遅れになっていると考えたほうがよいでしょう。

そのような時代において、企業が育てるべきは「特定のツールの操作」に詳しい人材ではありません。時代の変化に合わせて情報を収集し、自ら手を動かして理解し、正解のない中でリスクと利便性のバランスを判断できる人材です。

筆者の周りでAIを使いこなしている人は皆、AIが登場する前から新しい技術について好奇心をもって学び、試行錯誤を楽しめる人たちでした。そういう人たちは「今ならこの目的にはこのモデルが優秀」「このモデルにこういうインプットをすると適切な回答が得られる」といったナレッジの共有を惜しみません。

日本の企業には、雇用が安定しているという世界に誇れる強みがあります。この強みを生かし、短期的な即戦力採用だけでなく、中長期的な社員のリスキリングに投資をしてください。リスキリングに必要なのは、NIST等の国際的なガイドラインという安全柵を参考にしながら最低限のルールを定め、その内側で現場が存分に実験し、失敗し、学ぶことができる「心理的・技術的な安全性」の提供です。

例えば、「セキュリティチームに月10時間、業務時間内にAIで実験する時間を確保する」といった指示を出すことから始めてみてはいかがでしょうか。筆者の周りで日々業務に勤しんでいる人たちの多くは、実験する時間が確保できないことに苦しんでいます。

技術が変わっても、学び続ける姿勢を持つ組織だけが、あらゆる脅威に適応し生き残ることができるのです。その真実は昔から変わりませんが、その風潮がAIの出現によってますます強まったと言えるでしょう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、鎌田 敬介さんの最新記事をメールでお知らせします。