サイバー攻撃の手口が巧妙化し続けるなか、人工知能（AI）を活用した新たな防御手法「自律型セキュリティ」が注目を集めている。
従来のように人間がルールを設定して動かすのではなく、システム自らが脅威を分析し、最適な対応を取る仕組みとなる。

長年、セキュリティ担当者は膨大なルールやスクリプトを作成し、手動で脅威に対応してきた。しかし、攻撃者の予測不能な手口には追いつけず、限界が露呈していた。
これに対し、自律型セキュリティは自動運転車のように状況をリアルタイムで判断し、必要なデータを収集・分析して対応を決定する。
たとえばメールセキュリティ分野では、システムが攻撃を水際で処理するため、利用者がセキュリティポータルにログインする必要がほとんどないケースも確認されている。
この新しい仕組みを支えるのが、大規模言語モデル（LLM：Large Language Models）と呼ばれるAI技術だ。
LLMは文脈や言葉のニュアンスを理解できるため、従来のフィルターでは検知が難しかった攻撃にも対応可能となる。
例えば、フィッシングメールで攻撃者が同僚の文体を巧妙に模倣した場合でも、AIは微妙な不一致を見抜き、悪意あるメールをブロックする。
これにより、リンクや添付ファイルを含まない社会工学的攻撃（心理を突いた手口）に対しても強い防御力を発揮する。
さらに、透明性を確保する仕組みとして「セルフサービスポータル」の導入も進む。
これはAIが隔離したメールや無効化したリンクの理由を、わかりやすく説明するもの。
利用者はAIエージェントと直接やり取りでき、質問やフィードバックも送信可能となる。
これによりIT部門への依存が減り、セキュリティがより身近で理解しやすいものになると期待されている。

現在、自律型セキュリティは段階的に導入が広がっており、メール保護ではすでに数億件のメッセージが自動処理されている。
セキュリティ運用センター（SOC）でも、AIが警報の優先順位付けやレポート作成を担い、担当者の負担軽減につながる。
従来、担当者は誤検知や膨大な警報の処理に追われていたが、今後はポリシー調整や異常事態への対応など、より戦略的な業務に集中できるという。
専門家は「人間は消防士から戦略家へ役割を変え、AIをパートナーとして活用していく」と展望を語っており、セキュリティの世界でもAIが複雑な判断を担い、人間は方向性を定めるだけになる未来が描かれている。
こうした潮流は今後数年でさらに加速するとみられ、デジタル社会の安心と効率性を大きく向上させる可能性がある。

【参考記事】
https://blog.checkpoint.com/executive-insights/self-driving-it-security-the-road-ahead/