深刻な経営リスクの1つになった内部脅威

 セキュリティーリスクと聞けば、ランサムウエア攻撃や標的型攻撃など外部からの攻撃をまず思い浮かべるところだが、考慮すべきリスクはそれだけではない。現在の企業にとって大きなリスクとなっているのが「内部脅威」である。

 内部脅威とは、企業・組織の従業員や関係者による不正行為を指し、「機密情報の窃取」「重要データの破壊・削除」などが含まれる。IPA(独立行政法人情報処理推進機構)が2025年1月に公開した「情報セキュリティ10大脅威 2025(組織)」でも、「内部不正による情報漏えい等」は4位にランクイン。喫緊の対応が求められるリスクの1つといえるだろう。

 窃取された情報が外部に漏れると甚大な被害につながるのは、外部からの攻撃でも内部脅威でも同じだ。情報の種類によっては自社の社会的信用は大きく失墜する。また、顧客や取引先への損害賠償や、復旧作業にかかる費用など多額の経済的損失も発生するだろう。

 この内部脅威への対策を講じる上で、注目を集めるテクノロジーがAIである。膨大なログデータを解析して不正行為を特定するなど、人の手作業では難しいことを容易に行えるからだ。対策の自動化によって、システム運用担当者やセキュリティー担当者の負担も軽減できる。

 ただし、内部脅威対策でAIを活用する際には留意すべきポイントがある。それが取り組みの“順番”だ。いきなりAIツールを導入しても、思うような効果を得られないケースが多いのだ。

 そこで今回は、内部脅威対策の領域でAIを効果的に用いるための勘所を考える。データプラットフォームを提供するソリューションベンダー、Splunkが提唱する「3つのステップ」に基づき、その方法を紹介しよう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。