ガートナーが示すAI活用の戦略的指針　セキュリティ運用を進化させる4つのアプローチ

調査会社ガートナージャパンは2025年4月22日、企業のセキュリティ運用におけるAI活用に関する4つのアプローチを発表した。
攻撃手法の高度化が進むなか、AIを活用した防御戦略の重要性が国内外で高まっている。

サイバー脅威に対応する戦略的AI活用　企業がとるべき4つの道筋とは

今回ガートナーが提案した4つのアプローチは、AI技術を防御手段として戦略的に活用し、セキュリティ組織の持続的成果を生み出すことを目的としている。

具体的には、以下の通りである。

第一に、攻撃者がAIを利用して攻撃の成功率を高める事例に対する防衛戦略の構築が求められている。継続的なモニタリング体制の確立と、攻撃手法の進化を見極めるアプローチが不可欠となっている。

第二に、AIによる検知精度の向上を活かすアプローチがある。
従来の脅威検知手法では見逃されていた異常をAIが補完することで、防御ラインが強化される。
企業には、AIを搭載したセキュリティ製品の選定と導入を計画的に進める姿勢が求められている。

第三のアプローチは、AIによる脅威インテリジェンス（※1）の収集と分析である。
AIは大量の情報から脅威の兆候を抽出する能力に優れており、フィードバックを基に脅威対策を強化できる。
脅威の可視化は、経営層を含む意思決定にも資する。

最後に、AIによるセキュリティ運用全体の進化が挙げられる。
慢性的な人材不足やスキルの偏在という課題に対して、AIは高度な分析や判断を代替する手段となる。
効率的かつ柔軟な運用体制の構築に向けて、AIの導入は避けて通れない。

こうした取り組みに関して、ガートナーの鈴木弘之氏は「チームとして、各メンバーが専門性に応じて役割を分担し、効率的かつ効果的にタスクを遂行することが求められる。」と述べた。

※1 脅威インテリジェンス：サイバー攻撃の兆候や攻撃者の手口、悪用される脆弱性などに関する情報のこと。収集・分析を通じて防御体制を強化する目的で用いられる。

AIによるセキュリティ強化が加速　日本企業の導入は過渡期にある

ガートナーの調査によれば、日本企業のうちAIを実際にセキュリティ運用へ活用している割合は20.5％にとどまる。
一方、54.3％の企業がAI導入を検討中であると回答しており、今後の導入拡大に向けた関心は高まっている。
ただし、AIツールの評価方法や導入後の運用体制が明確でないケースも多いため、計画的なアプローチが求められる段階にあると考えられる。

AI導入によって期待されるメリットは多い。攻撃検知の高速化、分析作業の自動化、人為的なミスの削減などが挙げられる。
一方で、AIによる誤検知や判断ミス、ブラックボックス化（※2）されたアルゴリズムに対する不信感といったデメリットも無視できない。
導入にあたっては、リスクマネジメントを含めた包括的な設計が不可欠となるだろう。

また、AIに過度な依存をすれば、現場のスキル育成やインシデント対応力の低下を招く可能性もある。
AIはあくまで補助的な役割であり、最終的な判断は人が行う体制を維持すべきである。
今後、AIをどのように「使いこなすか」が企業の競争力の差を決定づける鍵となるだろう。

※2 ブラックボックス化：AIの判断基準が外部から理解しにくくなる状態のこと。意思決定の透明性や説明責任が課題となる。