ハッキング、ランサムウェア、悪意のあるコード、内部者の不正行為の波が、私たちのシステム、アプリケーション、サービスに絶えず侵入し続けています。そして、それらを寄せ付けない唯一の防衛線がサイバーセキュリティの専門家です。最近では、疑わしいパターンを検出し、悪質なものを自動的に隔離または排除するなど、人工知能がサイバーセキュリティの重労働の多くを引き受けることができると直感的に思えます。
AI がサイバーセキュリティで重要な役割を果たすことができるとしたら、サイバーセキュリティの専門家やこの分野に参入する人々にとってこれは何を意味するのでしょうか?
また: AIトレーナーから倫理学者まで: AIは一部の仕事を廃止するかもしれないが、新しい仕事を生み出すかもしれない
これまでのところ、雇用見通しへの影響はほとんどなく、依然として活況を呈している雇用分野です。サイバーセキュリティ(情報セキュリティアナリスト)の雇用は、2022年から2032年にかけて32%増加すると予測されており、これはすべての職業の平均よりもはるかに高い伸びです。 によると 労働統計局へ。 見積り CyberSeek の調査によると、サイバーセキュリティ関連の仕事には 47 万件近くの求人があるものの、現時点では 85% しか埋まっていないとのことです。
しかし、数年後、AIが多くの職務とスキルの要求を吸収し、サイバーセキュリティの仕事は以前と同じになるのでしょうか? 1,100人のサイバーセキュリティ専門家のうち 調査した ISC2 によると、88% が AI が今後数年間で自分の仕事に「大きな影響を与える」と答え、35% が AI がすでに日常業務に影響を与えていると述べています。
「これは肯定的でも否定的でもない。AI が、AI による攻撃への対処や、自動監視アプリケーションや AI によるヒューリスティック スキャンなどの AI ベースのツールの使用において役割を果たしているという事実を認識しているだけだ」とレポートの著者は述べている。「これに、近い将来 AI が自分の仕事に影響を与えると考える人々を加えると、10 人中 8 人以上 (88%) が、今後数年間で AI が自分の仕事に大きな影響を与えると予想していることがわかる」
ISC2 の調査執筆者らは、サイバーセキュリティ専門家の大半は AI に脅威を感じておらず、むしろ前向きな発展と捉えているとも指摘している。全体として、82% が AI によってサイバーセキュリティ専門家としての業務効率が向上すると同意している。これに対し、56% は AI によって業務の一部が不要になるとも指摘している。
「繰り返しになるが、職務機能の陳腐化は必ずしも悪いことではなく、むしろ、急速に進化する自律的なソフトウェアソリューションに直面して、サイバーセキュリティ、特に反復的で時間のかかるサイバーセキュリティタスクの実行を任されている人々の役割が進化していることに注目する必要がある」と報告書は付け加えた。
また: AIの雇用への影響:労働者の86%が失業を恐れているが、朗報もある
AI で処理できるタスクには、ユーザーの行動パターンの分析 (81%)、反復タスクの自動化 (75%)、マルウェアの兆候がないかネットワーク トラフィックを監視する (71%)、IT 資産の弱点領域の予測 (フェンスのテストとも呼ばれる)、脅威の自動検出とブロック (62%) などがあります。
サイバーセキュリティチームはすでに「認証、使用状況、アクセス異常の評価」にAIを適用している。 ロブ・ヒューズRSAの最高情報セキュリティ責任者である彼は、ZDNETに次のように語った。「サイバーセキュリティで最もリスクが高い仕事は、ログを精査して異常を探すなど、AIが得意とするのと同じ作業を人が手作業で行っている仕事です。」この例では、「AI分析を活用して、異常をより迅速かつ広範囲に見つけられることが、提供できる価値です」と彼は付け加えた。
「サイバーセキュリティ分野には、AIや機械学習ツールに完全に奪われる特定のスキルがある可能性は低い。ほとんどのタスクには、AIにはまだ見られない人間のスキルが求められるからだ」 ホセ・セルヴィNCCグループのエグゼクティブ・プリンシパル・セキュリティ・コンサルタントである氏はZDNETに語った。
また: AIスキルかAI強化スキルか?雇用主が何を求めるかはあなた次第
ヒューズ氏は、サイバーセキュリティには「AI をトレーニングし、その出力を文脈化し、攻撃から守るために常に人間による監視が必要になる」と語る。「AI を使っておらず、現在公開されている AI やプロンプトに慣れていないのであれば、ぜひ始め、政策草案や一般的な政策の概要など、AI を便利かつ安全に使用できるものを見つけ、AI が仕事に役立つ部分と役に立たない部分について考え始めてください」
「AIによってサイバーセキュリティの仕事が不要になることはないが、日常業務でAIの支援を利用していないサイバーセキュリティエンジニアは、数年後には完全に市場から消えてしまうかもしれない」とセルビ氏は語った。
「AI 技術を構築、照会、管理できる人は、それができない人よりも就職市場で明らかに有利になるでしょう」とヒューズ氏は同意した。「クラウド技術がデータセンターよりも人気が出始めたときと同じような変革が見られるでしょう。サイバーセキュリティでは、AI があらゆる組織やあらゆるデバイスに普及したときに何が起こるか、今から準備を始める必要があります。」
「求人広告に現在登場している新しい職種には、AI セキュリティ エンジニアや AI の「レッド チーム」などがあります」とセルヴィ氏は言います。「また、AI の知識はほとんどのセキュリティ職で求められるスキルであり、いずれは必須条件にもなるでしょう。」
また: Google の調査: IT およびセキュリティ専門家の 63% が AI が企業のサイバーセキュリティを向上させると考えている
また、近い将来に需要が見込まれる実証済みのスキルもあります。「この業界では、ポートスキャンなど多くのタスクが自動化されていますが、セキュリティ専門家がそれらのツールが内部でどのように機能するかを理解しておくことは依然として有益です」とセルビ氏は語ります。「これらは、今日のサイバーセキュリティの人材にとって依然として価値のあるスキルであり、AI 搭載ツールでも同様のことが起こる可能性があります。」
サイバーセキュリティのコアスキルと関連するソフトスキル、「特に、ポジティブなセキュリティ文化の構築とビジネスとの連携に関するスキルは、いつまでも役立つものです」とヒューズ氏は言う。「今、キャリアが順調であれば、つまり幅広い知識と柔軟性があれば、将来の就職市場で自分の居場所を見つけられる可能性が高いでしょう。」
今後この分野で前進するためには、基本的なサイバーセキュリティのスキルだけでなく、最新の動向にも遅れずについていくことが不可欠です。「主な焦点はアイデンティティセキュリティです。つまり、ユーザーが誰であるかを認証する方法、ユーザーが何にアクセスできるか、なぜそのアクセスが必要なのか、ユーザーが退社したらそのアクセスを削除する方法などを知ることです」とヒューズ氏は言います。「しかし、多くのサイバーセキュリティアナリストは、この専門分野でトップを維持できていません。」
RSA の調査では、セキュリティ専門家の半数以上が「ゼロトラスト セキュリティ モデルへの移行に必要な ID コンポーネントを正確に挙げることができなかった」とヒューズ氏は語ります。「フィッシングを減らすための適切なツールを選ぶこともできませんでした。そこには埋めるべきスキル ギャップがあり、AI は大きな違いを生み出すことができます。ID は AI ほどメディアで話題にはなりませんでしたが、現在では ID がすでに全盛期を迎えており、雇用市場で差別化要因になる可能性があります。これに AI 機能を追加すれば、強力な基礎スキル セットを構築できます。」
