デジタルレジリエンス実現へ、CISOの役割が進化するAIの活用

シスコが発表した年次「CISOレポート」は、世界中の情報セキュリティ責任者（CISO）650人を対象にした調査結果を元に、AIがどのように彼らの役割を変えているかを明らかにしています。このレポートによると、CISOの役割はAIの登場により急速に拡大し、リスクからレジリエンスへとシフトしていることが分かります。

CISOの役割の変化

CISOの95%が、脅威アクターの能力が進化したことに最大のリスクを感じており、92%は自らのチームが脅威を検出し、迅速に対応できるようにすることを重要視しています。このため、AIは彼らにとって欠かせないツールとなっています。74%のCISOが、AIによる自動化がデジタルセキュリティにおいて新しい意味を持つと感じています。この現状は、CISOがAIの導入によって、より多くのセキュリティイベントを監視し、報告する能力が向上したことを示しています。

AI導入による効果

具体的に、調査によれば、92%のCISOがAI導入によってチームの脅威検出能力が向上し、39%は報告のスピードが2倍以上に向上したと答えています。これにより、企業のデジタルレジリエンスが強化され、攻撃からの防御力が高まります。

脅威への警戒と懸念

しかし、CISOたちはこの進化に対する不安も抱えています。86%がAIによって進化するソーシャルエンジニアリング攻撃の巧妙化を懸念し、82%は攻撃の展開速度の複雑化を心配しています。それでも、CISOたちはAIを利用して高まる脅威に立ち向かい、ビジネスにとって大きな利点をもたらすと信じています。

デジタルトランスフォーメーションの最前線

約79%のCISOが、役割が著しく複雑になってきたと感じています。また、個人的な法的責任を抱えることを懸念する回答者が4分の3以上となり、これは昨年よりも増加しています。最新のテクノロジーや人材の育成に積極的に取り組む姿勢が、今のCISOに求められているようです。

人材重視の戦略

AIが台頭する中でも、CISOはスキルの向上や新規人材の確保を重視しています。特に、脅威ハンティングのような高度な判断が求められる業務においては、人間のインテリジェンスが最も重要だと考えられています。これにより、AIとともにチーム全体のセキュリティ能力も向上するのです。

コラボレーションによる成果

サイバーセキュリティはチームワークが重要です。62%のCISOが主要なセキュリティイニシアチブを共同で進めており、経営チームとの連携がレジリエンス向上のカギとなっています。セキュリティチームのストレス要因も指摘されており、資源の不足や誤検知アラートが煩わしさを引き起こしています。

明確なビジョンでセキュリティをビジネスへ

CISOの業務の中で、セキュリティをビジネスの推進力として引き上げる努力が続けられています。彼らはROIの指標として、インシデントの削減や、検出時間、応答時間の改善を用いて成果を証明することに注力しています。これによって、CISOはより戦略的なリーダーシップを発揮する方向に進化しています。

結論: AIと人材育成を鍵に

最終的に本レポートは、CISOがAIを活用し、データ主導の戦略を推進することで、複雑化する課題を乗り越えていることを示しました。CISOはデジタルレジリエンスを強化し、絶えず変化する脅威環境に適応し、組織の成長を支えています。AIの導入が鍵となるこの時代、CISOの存在はますます不可欠と言えるでしょう。

詳細は、Splunkの公式ウェブサイトから「CISOレポート」をダウンロードしてご覧ください。

会社情報