はじめに

本記事は Google Cloud Next Tokyo 2025 で行われたセッション「AI 時代に必要なセキュリティマネジメントスキル」のレポートとなります。
スピーカー:
JIG-SAW株式会社
経営企画室 エグゼクティブマネージャー 大田原 慶道様

セッション概要(※公式ページより引用)

本セッションでは、クラウドインフラのセキュリティマネジメントにおけるAI活用を成功させるための重要なポイントとなるAIと人間の協働モデルについて詳しく解説します。
AIを最大限に活用する為にAIに任せるべき業務(インシデント検知・分析・優先度評価の自動化など)の選定基準と、人間の役割として残すべき業務(判断・戦略立案)と必要なスキル(AIリテラシー・リスク管理)をユースケースと共にご紹介します。

 

セッション内容

AI時代に必要とされるセキュリティマネジメントスキルをテーマに、人間とAIの協働モデルに焦点を当てたセッションを視聴しました。
JIG-SAW株式会社の大田原様が、クラウドセキュリティにおけるAIと人間の役割、Google Cloudの最新セキュリティプロダクトについて解説されておりました。

セキュリティマネジメントの変化とAIの台頭


セキュリティマネジメントは、オンプレミス中心の時代からクラウドへのシフト、そして現在のクラウドネイティブな環境へと変化して来ています。
当初は物理サーバーやOS、ミドルウェアの脆弱性対策がメインでしたが、クラウドシフトによりプラットフォーム自体のセキュリティや、PaaS、SaaS、コンテナなどのサービスにおけるベストプラクティスへの対応が必要になってきています。


こちらの変化に加え、AIの進化がマネジメント業務に大きな影響を与えています。
AIは、初期の予測モデル(予測や異常検知)から、AIアシスタント(ログ自動調査調査など)、そしてAIエージェント(自動復旧、障害調査、タスクの指示など能動的な動き)へと変化しています。

AIと人間の協働モデル


AIと人間がどのように協働していくべきか、それぞれの得意とする領域・AIに任せる領域をまとめてご説明頂きました。
高速かつ無制限の処理能力・安定した品質・24時間365日の稼働などAIが得意とする領域がある一方で、人間にも抽象的な問題への対応・感情的な文脈の把握やコミュニケーション力など得意とする領域があります。
提携業務の自動化や無制限の稼働、高い処理能力なのはAIが圧倒的に優れていますが、ビジネス影響を踏まえた重要な意思決定や抽象的な問題への対応、コミュニケーション力などはまだまだ人間の方が優れています。
AIと人間がそれぞれの強みを活かし、AIに任せる領域、人間が担うべき領域を考えセキュリティマネジメントを行うことが、協働モデルの全体像です。

協働モデルの課題


AIと協働することはメリットばかりではなく、課題も存在しています。
AIが生成する情報が100%正確とは限りません。全てを鵜呑みにせず裏どりをする必要があり、人間による最終判断が不可欠です。
また、企業独自のシステムや業務のノウハウは、AIが持ち合わせていない場合があります。
一番問題と感じたことは、報告・相談の減少でAIとの会話が増えることで自己完結し、重要な情報共有が行われず、コミュニケーションが減ってしまうという点です。

課題を克服し、AIを効果的に活用するためには


まずはAIを利用する側としてリテラシーは必ず必要になってきます。
AIには限界がある事、誤検知やデータの偏り、バイアスがある事を理解しましょう。
また、AIを使用する上でプライバシー保護や、法令遵守、倫理観も必要になってきます。


次にリスク管理のスキルです。
AIモデルの評価、アップデート、およびAIが使用するデータのアクセス管理やルール化を取り決める必要があります。
AI活用に関するガイドラインの策定、AI人材の育成、継続的な教育、そしてAIモデルの継続的な評価と改善、機密情報の取り扱いに関するガイドラインの徹底など組織としてのガバナンスも重要になってきます。

Google CloudにおけるAI活用例

最後にGoogle CloudにおけるAI活用例をご説明頂きました。
Google Cloudのセキュリティプロダクトは、すでにAIを組み込んでいるため利用者がAIを使っているという意識はあまりないかもしれません。
例えばですが、Security Command Center(SCC)は脅威検知や脆弱性診断を自動で行い、Google Threat Intelligenceは脅威データベースと連携して脆弱性を自動で検出します。
これらのサービスにAIが組み込まれています。
また、Google SecOps(SOAR/SIEM)では、AIがログ分析を行い、インシデント対応の提案を行うことも可能です。
AIを意識せずとも、これらのプロダクトを通じてAIの恩恵を受けています!
SCCは業務で利用したことがありますが、AIが組み込まれているとは知りませんでした。。!

まとめ

Google Cloudのセキュリティプロダクト(Security Command CenterやGoogle SecOpsなど)にすでにAIが組み込まれていて、脅威検知やログ分析・インシデント対応の提案に活用されていたりと意識せずAIの恩恵を受けていますが、AIは便利な反面その特性を理解しその限界を認識した上で活用する必要があると改めて認識しました。
安全な利用のためのガイドラインの策定や、AIリテラシーを全社員が共通認識として持ち、教育を通じてスキルを向上させる事の必要性など非常に勉強になるセッションでした!