業種・業界

12月 12日, 2024

6 分程度

政府機関：IT人材不足によるデジタル戦略の遅れをAIで克服

LaLisha Hurt

政府機関は、すべてのプロセスにデジタル重視のアプローチを採用して業務のモダナイゼーションを進めています。これは大きな前進ですが、その過程でいくつかの重大な問題に直面しています。

まず、マルチクラウドやハイブリッドクラウドインフラへの移行によってIT環境が大規模かつ複雑になり、ITチームの負担が増大しています。また、サイバー脅威のスピード、巧妙さ、深刻さが増し続け、セキュリティチームは難しい対応を迫られています。その中で、組織全体で収集または生成するデータの量と種類がかつてないほど増え、それをどのように処理、保管、活用するかが課題になっています。さらに最近では、日常業務でのAI活用が進むとともに、技術上の課題、倫理的な配慮、コンプライアンスへのスマートな対応が求められています。

モダナイゼーションは組織の能力、スピード、任務の効果を飛躍的に高める一方で、IT運用、エンジニアリング、クラウド管理、サイバーセキュリティ業務を担うIT関連チームに大きな負担をもたらします。特に、人材不足、スキル不足が深刻化している今日の状況下ではなおさらです。

政府機関のIT人材に関する課題

IT人材 2022年の時点で、米国の行政機関ではサイバー人材が約4万人も不足していました。その後もサイバー人材の需要は増え続けています。労働統計局の予測によると、情報セキュリティアナリストの需要は2022年から2032年の10年間で32%増加し、欠員は年間で最大1万6,800人に達すると見込まれます。

IT人材の不足はすべての政府機関に影響を及ぼします。しかし、政府機関の採用プロセスは官僚的で時間がかかり、給与も民間と比べて低いことを考えると、単に採用枠を増やしても問題の解決は難しいでしょう。特に、国家の安全保障に関わる機関では、新規採用者のセキュリティクリアランスプロセスに長い時間がかかるため、簡単には人数を増やせません。

もう1つの大きな懸念は、政府職員の高齢化が進んでいることです。ベテラン職員が定年退職すると、その貴重なスキルや知識が失われることになります。2022年の時点では、米国の行政機関のサイバー人材のうち30歳未満の割合が6%を切り、約3分の1が55歳以上でした。

「定年退職者の増加、新規採用者の不足、人材の多様性の欠如、離職率の高まり、新しいスキルセットのニーズの拡大を考慮すると、今後、政府のサイバー任務の有効性とサイバー人材の長期的な安定性が著しく低下する可能性がある」と、政府機関のサイバー人材について話し合う省庁間作業部会、Federal Cyber Workforce Management and Coordinating Working Groupは警告しています。

政府機関では、スキルの高いIT人材が不足していることに加えて、ITに関する要求が高度化していることも課題になっています。米国では、最近発令された大統領令とOMB指令により、政府の全機関が、最新のサイバーセキュリティとAIに関するプラクティスおよびアプローチを速やかに導入するよう求められています。

このように急増する業務負荷と人手不足によって不均衡が生じているにもかかわらず、多くの政府機関のITチームが今でも多くの日常業務を手動で行い、スプレッドシートなどの時代遅れの方法で重要なワークロードやプロセスを管理しています。組織としてモダナイゼーションの取り組みを拡大する中で、このやり方を続けていくことは不可能です。

AIと自動化による人材不足への対処

もちろん政府機関もこの問題への対応を進めています。積極的にスキルベース採用のアプローチを取り入れ、既存のIT人材のスキル向上と認定資格の取得に投資し、IT担当者間で業務のローテーションを組むなど、幅広い知識の構築と必要に応じた人材の共有に力を入れ始めています。しかし、これらの取り組みは一定の効果があるものの、問題の解決には到底至りません。

それでは、限られたIT人材を最大限に活用するために最も効果的な方法とは、どのようなものでしょうか。多くの民間企業や公共機関はAIと自動化を導入しています。これらのテクノロジーを活用すれば、単調で繰り返しの多い手作業を大幅に削減するか完全に排除できるため、IT担当者はサイバー運用に集中し、付加価値の高い業務に時間を充てることができます。

たとえば、政府機関の一部のサイバーチームは、SplunkのSOAR (セキュリティのオーケストレーションと自動化によるレスポンス)ソリューションを導入して、既存のセキュリティスタックを変更することなく、数百のサードパーティツールで実行される数千のサイバーアクションを自動化しています。インシデント対応の自動化率は多くのチームで最大95%にのぼります。Splunk SOARでは、データ中心のアプローチに基づき、機械学習を活用して、さまざまなツールで生成されるアラートとデータが統合されます。これにより、問題の優先順位をすばやく判断して適切な順序で対応できるため、SOCの業務効率が向上します。また、自動化プレイブックを使えば、人手で数時間かかる対応を数秒で完了することもできます。

また、Splunkのリスクベースアラート(RBA)機能を利用すれば、AIと自動化によって、問題に事後対応するのではなく先手を打てるようになります。SplunkのRBAは、SIEM (セキュリティ情報/イベント管理)の進化形と言えます。SIEMでは、個々のデータポイントやイベントに基づいてアラートが生成されるのに対して、RBAでは、AIを使って複数のデータポイントやセキュリティイベントが相関付けられ、その関係に基づいて異常な動作やコンテキストに沿ったストーリーが識別されます。Splunk独自のアプローチによってデータを相関付け、サイバーアラートを生成することで、アラートの量が大幅に減少し、忠実度と真陽性率が向上するため、アナリストは脅威ハンティングや攻撃シミュレーションに時間をかけることができます。

AIは他にもさまざまな方法でITチームを強力に支援します。たとえば、Splunk AI Assistantを使えば、サーチ処理言語(SPL)でクエリーを記述しなくても、簡単な英語でAIアシスタントとチャットしながら直感的にデータをサーチできます。そのため、SPLを知らないメンバーでも、組織内のデータをフル活用できます。

AIに関するSplunkの理念

政府機関でのAI導入については考慮すべきことがたくさんあります。たとえば以下のような点です。

プラスの成果を生み出して住民や利害関係者から信頼を得るにはどうすればよいか。
セキュリティやプライバシーに関する厳しい要件にどう対処するか。
倫理的で責任のあるAIの利用を進めるには何が必要か。

Splunkは、セキュリティとオブザーバビリティ市場のリーダーとして、政府機関の厳しい要件にも対応し、想定外の結果が生じるのを防ぎながらAIのメリットを享受できるよう支援します。同時に、より安全でレジリエンスが強化されたデジタル世界を作ることに全力で取り組み、責任感を持ってAI活用を推進することで、有意義な変化を生み出します。AIに関するSplunkの理念はシンプルで、以下の3つの考え方に基づいています。

人間参加型(HITL：Human-in-the-Loop)：AIは人間に置き換わるものではなく、補完するものでなければなりません。つまり、AIは人間の隣で事実を迅速に伝え、発生した事象を要約し、重要なアラートを最前線に届ける副操縦士の役割に徹し、操縦席には常に人間が座るべきだと私たちは考えます。
ドメインおよびSplunkに特化：デジタルレジリエンスの向上に最も効果的なAIは、セキュリティとオブザーバビリティ領域のユースケースに特化し、ワークフローと緊密に連携するAIだと私たちは確信しています。これにより、適切な情報を適切なタイミングと場面で提供できます。
オープン性と拡張性：SplunkプラットフォームにAIを直接組み込むうえで、お客様やパートナーが組織のポリシーやリスク許容度に合わせてSplunk提供のモデルを拡張したり、お客様専用のモデルを構築したりできるようにします。また、そのモデルをSplunkのデータだけでなく他のデータストアのデータにも適用できるようにして、ソリューションの柔軟性を高めます。

セキュリティおよびIT運用でのAI導入のメリット

政府機関のIT運用にAIを導入するとどのようなメリットがあるのか、一般的なユースケースを考えてみましょう。

コンテンツ生成：システム管理者は、AIを活用して特定の形式とスタイルでコンテンツを生成することで、問題のトラブルシューティングに役立てたり、サーバーやネットワークが意図したとおりに動作していることを確認したりできます。
ナレッジ管理：AIシステムでは、ドキュメントやメールなどのソースから収集した大量の非構造化データの内容を分析し、自動的にタグ付けして分類できます。これにより、これらのデータを必要に応じて簡単に活用できます。さらに、各クエリーをユーザーの目的やコンテキストに基づいてパーソナライズすることで、より関連性の高いサーチ結果を得ることができます。
発見と情報収集：AIツールではさまざまなデータセットをすばやく集約できるため、アラートにコンテキストを付加したり、セキュリティアラートの優先順位を判断してトリアージしたり、大量のデータを要約したりして、セキュリティチームの時間を節約できます。
コールセンターサービス：AIシステムを活用したリアルタイムの問い合わせ対応では、通話内容や問題を要約して、ヘルプデスクやコンタクトセンターの担当者の負担を軽減できます。

これらはほんの一例にすぎません。AIを活用すれば、人材不足に苦しむ今日のIT運用チームやセキュリティチームをさまざまな方法で支援できます。

政府機関でAIを活用してITチームを支援し、セキュリティ、効率、レジリエンスを向上させる方法について詳しくは、Splunkが提供するE-book『AIと機械学習を活用したセキュリティユースケース』をご覧ください。

このブログはこちらの英語ブログの翻訳、伊藤宣子によるレビューです。

LaLisha Hurt

LaLisha Hurt is a Public Sector Industry Advisor at Splunk responsible for providing thought leadership, business strategy, executive advisory support and industry subject matter expertise to the federal government.

Prior to Splunk, she served as Chief Information Security Officer for Capital One, GDIT and General Electric building, enabling and growing shared services for the federal government and commercial vertical markets for more than 20 years.

LaLisha is a lifelong learner with a B.S. in Systems Engineering from University of Virginia, M.S. in Information Assurance from UMUC and a MBA from the University of Baltimore.

業種・業界 2 分程度

Splunk SOARがFedRAMP Moderate認証を取得

Splunk SOARがFedRAMP (Federal Risk and Authorization Management Program)のインパクトレベル「Moderate (中)」の機関認証を取得しました。

業種・業界 2 分程度

CDMとは - 連邦政府以外でも、現実的なサイバーセキュリティ対策の必要性

米連邦政府が進めるサイバー衛生と脅威に対抗するためのベースラインを開発するという実用的なアプローチ「CDM（継続的診断・緩和）プログラム」とCDM実現のためのソリューションは何かご紹介します。

業種・業界 9 分程度

AIとサステナビリティ：Splunk Sustainability Toolkitで効果的に両立

AIは、データセンターにも甚大な影響を及ぼしています。顕著なエネルギー需要の増大、コストの高騰、新しい規制の施行、CO2排出量の急増は、氷山の一角にすぎません。ITサステナビリティに特化したSplunk Sustainability Toolkitで課題に対処するための3つの方法をご紹介します。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら