過去1年間にわたり、サイバー脅威インテリジェンスチームとの議論の中で、最大のトピックの1つとなっているのはAIと自動化です。政府機関、民間企業、その他の組織も、サイバー脅威により効率的に対応するために、これらのテクノロジーの導入を拡大しています。

とはいえ、このテーマには誇張された報道も多く見られるため、実際に何が起きているのかを把握したいと考えました。異なるチームは、日常業務の中でどのようにAIと自動化を活用しているのでしょうか。そして、それをどのようにより戦略的な取り組みに統合しているのでしょうか。

この実態を明らかにするため、私たちはリサーチ企業UserEvidenceと提携し、業界や国を超えて520名以上のサイバーセキュリティリーダーを対象に調査を実施しました。ここでは、私たちが明らかにした主要なテーマをいくつかご紹介します。

#1：導入は進んでいますが、「実際の活用」はどうでしょうか。

調査の結果、約75％の組織が、AIパイロット段階を超えて、Threat IntelligenceプログラムにおけるAIと自動化の本格導入へと移行していることが明らかになりました。

調査ではさらに、小規模組織（従業員1,000〜5,000人）が最も速いペースで進展していることが分かりました。小規模組織の回答者の87％が、すでにAIをThreat Intelligenceプログラムに積極的に活用していると回答しています。一方で、大規模組織の回答者は、チーム全体でAIを完全に組み込んでいる層と、特定のメンバーのみが選択的にAIを使用している層にほぼ二分されました。

意外なことに、一部の回答者は、自社のチームに生成系AIツールが導入されているにもかかわらず、実際にはほとんど使用していないか、限定的な形でしか活用していないと報告しています。この原因としては、ユースケースの不明確さ、ツールに起因する制約、または不十分なトレーニングなどが考えられます。

アクティブな活用状況にも、地域ごとの差異が大きく見られます。欧州・中東・アフリカ（EMEA）地域の回答者の30％、アジア太平洋および日本（APJ）の回答者の32％が、AIを脅威インテリジェンス・ライフサイクル全体に完全に組み込んでいると回答しました。一方、北米（NA）では、この高度な段階に達している回答者はわずか15％にとどまっています。完全な調査結果の詳細はこちらからご覧いただけます。

#2 AIと自動化の価値は明らかですが、チームは必ずしもROIを最大化しているわけではありません。

回答者の大多数は、AIと自動化が自社に価値をもたらしていると述べており、少なくとも85％の導入事例で、運用効率の向上という点で期待を満たすか上回る成果が得られていると報告されています。このレポートでは、分析担当者の業務効率から新たな脅威への応答時間に至るまで、運用上のユースケースを比較し、詳細に検討しています。

地域別の内訳では、APJ（アジア太平洋および日本）の組織が最も多く、自動化されたThreat Intelligenceワークフローが期待を大きく上回ったと報告しています（34％）。一方、EMEA（欧州・中東・アフリカ）地域の組織では、自動化が「ある程度期待を上回った」とする回答が最も多くなっています（33％）。北米（NA）の組織では、49％が「期待どおりだった」と回答しています。

一方で、回答者の多くは、プロアクティブな脅威検知などのより戦略的な利点を挙げる割合は少なく、現時点ではAIの活用が変革的な効果をもたらす段階にはまだ十分達していないことが示唆されています。レポートの詳細な回答内容はこちらからご覧いただけます。

#3実装上の障壁は依然として存在します。

AIと自動化のメリットを理解しているものの、すべてのセキュリティチームが重要な決定をテクノロジーに委ねる準備ができているわけではありません。実際、多くの人が、自社のワークフローでは重要な分野で依然として多大な手作業が必要だと報告しています。

前述のタスクが自動化の理想的なユースケースであることを踏まえると、多くのチームでは、実装においてまだ課題が残されていると考えられます。

さらに、多くのチームが適切なAIベンダーパートナーの選定に苦労しています。ほとんどの組織は、ベンダー提供のAIと自社開発のAIをバランスよく組み合わせて、Threat Intelligenceプログラムを構築しています。ベンダー提供のAIを主に活用している組織も比較的多い一方で、AI機能のみを既存の脅威インテリジェンス製品に組み込み、主にカスタムAIツールに依存している組織はごくわずかです。

地域による違いもいくつか見られます。APJの組織は、主にベンダー提供のAI機能を利用しており（50％）、一方でEMEAおよびNAの組織は、それぞれ41％および42％がバランス型の組み合わせを採用しています。これは、APJ地域の回答者においてベンダーへの信頼がより高いこと、またはEMEA・NA地域の回答者においてカスタマイズの必要性がより強いことを示唆している可能性があります。実装上の障壁や考慮事項の詳細はこちらをご覧ください。

#4 セキュリティ専門家は、AIと生成AIがセキュリティとワークロードに与える将来的な影響について楽観的です。

課題や成長段階での困難があるにもかかわらず、回答者の86％がAI生成結果への高い信頼を示しています。課題や成長段階での困難があるにもかかわらず、回答者の86％がAI生成結果への高い信頼を示しています。

さらに大きな価値が、今後解き放たれようとしています。

現時点でも、AIとによって多くの組織が業務効率の向上を実現していることは明らかですが、その潜在的な利点は、まだはるかに大きいものです。Threat IntelligenceにおけるAIと自動化の現状をダウンロードして、これらの新たな機会をさらに詳しく理解し、組織をより強固に保護し、ビジネスを前進させる方法をご確認ください。

Threat IntelligenceにおけるAIと自動化の現状レポートをダウンロードして、これらの隠れた機会についてさらに詳しく知り、組織をより良く保護し、ビジネスを前進させましょう。

Recorded Future AIの詳細は、こちらをご覧ください。世界中の企業や政府機関が、データ過多をどのように戦略的な優位性へと変えているかをご紹介しています。