データと生成AIをフル活用、セキュリティ運用を変革するために必要なこととは？

　サイバー攻撃が巧妙化する中、従来のセキュリティ対策は限界を迎えつつある。特に、アラートの氾濫や、人材の不足は深刻で、脅威検知／対応が滞る原因となっている。そこで注目されるのが、生成AIのセキュリティ運用への活用だ。生成AIにより、平均51％のセキュリティアラートを自動で処理できるようになるなど、多くのメリットが見込める。

　一方、生成AIで成果を挙げる上では、高品質かつ標準化されたデータ基盤を確立する必要がある。そのためには、単一のデータレイクで情報を一元化する、統合プラットフォームのアプローチが有効だ。これにより、分析対象のデータを1つの場所に集めておくことができるようになり、平均検知時間（MTTD）や平均対応時間（MTTR）の改善、コストの削減などを実現できる。

　さらに、OCSFのようなオープン規格に基づくフレームワークを採用すれば、異なるツール間の相互運用性も確保され、セキュリティ運用の効率化や、人材不足の解消にもつながるという。本資料では、生成AIと統合プラットフォームの組み合わせが生む、新たなセキュリティ運用の姿について、詳しく解説する。