Cloud CISO の視点: AI のメガトレンドで脅威への対処、トイルの削減、人材の拡充を実現する方法

※この投稿は米国時間 2023 年 12 月 15 日に、Google Cloud blog に投稿されたものの抄訳です。

2023 年 12 月最初の「Cloud CISO の視点」をお読みいただきありがとうございます。本日は、過去のクラウド セキュリティのメガトレンドをご紹介するブログに関する新情報をお伝えします。2022 年 1 月に公開された、クラウド セキュリティの前提となるメガトレンドに関するこのブログでは、技術革新を促進する 8 個の「メガトレンド」について説明しました。

そして今、それらに続く 9 番目のメガトレンドとして、AI が頭角を現していることが明らかになりました。生成 AI は今年になって、私たちのビジネス手法に革命と変革をもたらす多大な可能性を秘めた破壊的テクノロジーであるという評価を受け始めましたが、Google は少なくとも 2005 年から ML と AI をセキュリティに応用しています。この記事では、クラウド セキュリティのメガトレンドにおいて AI がどう位置づけられるのか、またこれらのメガトレンドを理解することでビジネスおよびセキュリティのリーダーたちがセキュリティ対策全体をどのように改善できるのかについて説明します。

AI: トイルの削減、脅威への対処、人材の拡充を支援する拡張技術

パターン認識として始まり ML に進化した技術が、さらにそこから、生成 AI や基盤モデルを含む広範な AI ツールに成長しました。AI は時間をかけて台頭したメガトレンドであり、最初はゆっくりと、そして今では急速に、IT で幅広く、特にセキュリティの分野で私たちの業務の中核を構成するようになりました。これは、脅威を阻止するためにクリエイティブな適応力が必要となっているためです。クラウド コンピューティングやあらゆる新テクノロジーと同様、AI は良い意味でも悪い意味でもリスクの現状を変化させます。

クラウド セキュリティのメガトレンドの一つである AI が、あらゆる面においてその他のメガトレンドすべてをますます強化して加速する力を秘めていることは確かです。AI が攻撃者を支援するというケースも予測されますが、AI は防御側により有利に働くはずです。なぜなら、AI はデータに基づいて能力を増幅することを得意としており、防御者の方が多くのデータを所有しているからです。

たとえば、Google Cloud が最近リリースした Duet AI for Security Operations は、セキュリティ チームによる脅威の検出と調査、そして脅威への対応を支援する生成 AI ツールであり、大量のデータを数秒で分析したり、時間のかかる手動のレビューを削減したり、応答時間を改善したりできます。

AI はクラウド システムとオンプレミス システムの両方にとって有益ですが、長期的に見て、オンプレミス型のセキュリティよりもクラウド型のセキュリティにとって効果的であると Google は考えています。AI は、セキュリティ改善の好循環を活用します。多くの場合、生成 AI モデルは大規模なモデルのセットでトレーニングした方がさらに有用になるため、オンプレミスのデータでしかトレーニングできない場合、すぐにスケーリングの問題が発生してしまいます。クラウドなら、基盤モデルのトレーニング（とチューニング）のためにより多くのデータを保存し、処理できます。また、セキュリティに焦点を当てた生成 AI の場合、「ビッグデータ」だけでなく「クラウドで利用できるとてつもなく巨大なデータ」を利用することで大幅に結果を向上させることができます。

Google Cloud のものを含め、生成 AI のセキュリティ基盤モデルは、円滑なセキュリティ改革を実現します。このモデルはクラウド テクノロジーに基づいており、これによってクラウド セキュリティを強化することもできます。オンプレミスでもクラウドと同様の AI のメリットを獲得できる可能性はありますが、AI のトレーニングにはクラウドで利用できるデータを使用した方が簡単（そして迅速な改善も簡単）であるため、現実的ではありません。

生成 AI は、特にサイバーセキュリティの分野でのテクノロジーの活用方法を改革する可能性を秘めています。Google は、生成 AI がトイル、脅威による過負荷、人材ギャップというセキュリティに関する 3 つの厄介な問題を軽減、さらには排除までしてくれると可能性があると考えています。

AI の進歩を可能にするには、AI によってもたらされる機会、AI を開発するなかで私たちが負う責任、そして悪意のある使用やハッキングから AI のセキュリティを保護することに焦点を当てる必要があります。

結論としては、クラウド コンピューティングのメガトレンドがセキュリティの進化を加速させ、他のセキュリティ対策よりも低い費用と少ない労力で利用できるようになるでしょう。こうしたメガトレンドの追い風もあり、クラウド セキュリティはオンプレミス型のセキュリティに対して必然的に優位であると考えられます。

その他の最新情報

セキュリティ チームからこれまでに届いた今月のアップデート、プロダクト、サービス、リソースに関する最新情報は以下のとおりです。

• 脆弱性 Reptar への Google の対応: 11 月、Google は CPU に影響を及ぼす脆弱性 Reptar を発見し、その対策をリリースしたことを Intel とともに発表しました。Reptar を発見した経緯と対応方法について詳しくはこちらをご覧ください。
• マラガに新設されたサイバーセキュリティ センターがヨーロッパの安全を強化: マラガの Google セキュリティ エンジニアリング センターは、サイバーセキュリティとマルウェア分析の最新技術の開発を促進する新たなハブです。詳細はこちら。
• ヨーロッパのサイバーセキュリティに関する学生トレーニングのための 1,000 万ドル規模のプログラム: Google がマラガに新設したサイバーセキュリティの主力ハブのオープンを記念して、1,000 万ドル規模のサイバーセキュリティ スキル強化プログラムを実施することを発表しました。このプログラムは、European Cyber Conflict Research Incubator との連携のもと、Google.org によって実施されます。詳細はこちら。
• サイバーセキュリティに Bigtable を活用している Stairwell の事例: Stairwell は Chronicle の設立者が新しく立ち上げたサイバーセキュリティのデータ分析を専門とする企業で、Google Cloud を基盤としています。データベースのスケーラビリティとパフォーマンスの要件に応えるために、同社が Bigtable を活用している理由を紹介します。詳細はこちら。
• リージョン アプリケーション ロードバランサに対応した Cloud Armor の一般提供開始: リージョン外部アプリケーション ロードバランサに対応した Cloud Armor の一般提供を開始しました。これにより、お客様はリージョン スコープの Cloud Armor セキュリティ ポリシーを作成することができます。詳細はこちら。

Mandiant からのニュース

• Google Summer of Code 2023 で FLARE のマルウェア分析ツールを改良: 今年の夏、グローバルなオープンソースのソフトウェア開発メンタリング プログラム、Google Summer of Code（GSoC）に FLARE のチームが初めて参加しました。FLARE 2023 GSoC プロジェクトの概要はこちら。

Google Cloud セキュリティおよび Mandiant のポッドキャスト

• 信頼、セキュリティ、そして最新の Google 透明性レポート: 年 1 回発行の Google 透明性レポートがリリースされました。ホストの Anton Chuvakin と Tim Peacock が Google の Global Affairs Works プロダクト管理担当ディレクター Michee Smith を迎え、このレポートが開始された経緯、レポートに記載されている（そして記載されていない）内容、さらにアクセスの透明性ログが分析でどの程度考慮されているかについて話を聞きました。ポッドキャストを聴く。
• クラウド時代のサイバー保険で保護、データ、リスクのバランスを取る: クラウド セキュリティとサイバー保険が近しい関係になったのはごく最近です。この新しい関係性について、Anton と Tim が Google Cloud のビジネスリスクおよび保険担当責任者である Monica Shokrai に話を聞きました。ポッドキャストを聴く。

月 2 回発行される「Cloud CISO の視点」をメールで受信するには、こちらからニュースレターにご登録ください。また 2 週間後に、Google Cloud からセキュリティ関連の最新情報をお届けします。

-Google Cloud、バイス プレジデント兼 CISO Phil Venables