2024 年 11 月 15 日 Tracy Hillstrom 著

サイバーセキュリティの状況は劇的に進化しており、IT 管理者はそれに適応する必要に迫られています。ウォッチガードが 2024 年第 2 四半期に検出した回避型マルウェアの数は 168% 増加しており、この流れを浮き彫りにしています。脅威要因は、ふるまいパターンに応じた攻撃テクニックを採用しており、その手法が波状的に広がり、主流となっています。

こうした中、多くの企業がマネージドサービスプロバイダ（MSP）を利用し、IT サポートだけでなく保護も必要とする組織の重要な味方となっています。MSP は多くの場合、企業にとって最後の砦です。MSP は、マクロ経済問題、インフレ、サプライチェーンコスト、熟練した専門家の不足といった課題を克服しながら、高度なサイバーセキュリティソリューションを提供するという任務を負っています。また、特定のリスク管理措置を課すことで EU 全体のサイバーセキュリティの調和を目指す NIS 2 や、EU の金融機関やデジタル製品に対するサイバーセキュリティの枠組みを強化しようとする DORA など、規制面での要求も高まっており、MSP が長期的なサイバーセキュリティ戦略の立案において顧客をサポートするための方法も大きく変化しています。

このような複雑な状況の中で、サイバーセキュリティソリューションが進化する脅威に対抗するためには、人工知能が不可欠なツールです。エンドポイント検知・レスポンス（EDR）やマネージド検知・レスポンス（MDR）などのテクノロジは、すでに AI を使用して不審なパターンを特定しています。これは、脅威要因が使用する新たな手口を認識し、潜在的な攻撃を予測する上で非常に重要です。しかし、単にトレンドに乗るために AI を導入すればよいというわけでもありません。AI の導入は戦略的、かつ顧客のニーズに合わせたものでなければなりません。

例えば生成 AI（GenAI）は、サイバーセキュリティの分野ではまだ初期段階です。フィッシングの検知や異常なふるまいの分析といった分野では大きな可能性を秘めていますが、サイバー犯罪者の側も、AI を利用した攻撃の高度化を図っています。このことが、複雑で新しい戦い方を要求しています。AI による防御は、これまで以上に迅速かつ正確である必要があります。

以上の状況を鑑みると、MSP は 相反する課題に直面していると言えます。それは、AI が提供するメリットを活用しつつ、しかし、効果について過度な期待を顧客に持たせることなく、現実的な方法で活用する必要があるということです。AI は人間の専門知識を補完し、サイバーセキュリティ能力を高めることに利用されるべきです。適切に的を絞った戦略を展開することで、MSP はサイバーセキュリティにおける光として、競争が激化する環境で輝きを放つことができます。また、長期的なマインドセットも不可欠です。サイバーセキュリティとは、進化する脅威に対応するための、レジリエンスと適応力を必要とするマラソンだからです。

総合的なアプローチを持つテクノロジパートナーを選ぶことが、成功の鍵です。優れたパートナーの要件とは、脅威が絶え間なく進化しているという点を理解し、新たな市場の需要に、迅速に適応する態勢を持ち、MSP の長期的な成長に尽力するパートナーです。

結論として、AI は防御を強化する、という点は事実でありながら、MSP の成功という観点では、戦略的に AI を組み込み、現在の課題と将来のニーズの両方を理解するパートナーに支えられて、顧客中心主義を維持するという点が重要です。