2024年の予測：デジタルレジリエンスに押し寄せるAIイノベーションの波

AIの時代へようこそ。私はCTOとして、このテクノロジーの進歩に日々刺激を受け、意欲をかき立てられています。生成AIはすでに、メールの文章の作成からカスタマーサービスの支援まで、私たちの生活のさまざまな面で変革をもたらしています。では、この先は何が待ち受けているのでしょうか。 

Splunkは本日、毎年恒例の予測レポートを公開しました。『Splunkによる2024年の予測』は、エグゼクティブ編、セキュリティ編、オブザーバビリティ編の3つにわかれています。Splunkでは毎年、経営幹部や技術者が、ビジネス、セキュリティ、IT運用、エンジニアリングについて今後のトレンドを予測し、さまざまな考察をめぐらせています。今年のレポートでは、皆様も予想していたかと思いますが、AIがもたらす変革と価値に全員が注目しています。

AIはさまざまな機会を創ると同時に、多少の課題を生むことになるでしょう。AIがこの先さらに世界を変え、あらゆる業種のあらゆる業務に影響を及ぼすことは間違いありません。Splunkのエキスパートは、その中でも特に起こる可能性の高いシナリオについて掘り下げています。私を含めて皆好き勝手に想像していますが、そのいくつかは近い将来現実のものとなるでしょう。

2023年、AIは世界に大きなうねりを起こしました。その波が今後、あらゆる領域に押し寄せます。  

AIの時代に向けて経営幹部がすべき備え

ビジネスリーダーやテクノロジーリーダーは毎年、業務運営や規制に関するさまざまな課題に直面します。それは2024年も例外ではないでしょう。AIが新たな課題を突きつけることになりそうです。『2024年の予測 - エグゼクティブ編』では、AIの普及を受けた新たなデータプライバシーに関する規制の乱立について取り上げています。地域ごとに規制が設けられ、AIドリブンのソリューションをグローバルに展開したい組織にとっては頭痛の種になりそうです。同時に、世界中の政府がレジリエンス構築に関する義務を強化しています。規制の状況の変化に合わせて、取締役会の優先事項や経営幹部の役割も変わっていくでしょう。テクノロジーリーダーは、デジタルによる劇的な変化に打ち勝つためのベストプラクティスや戦略を学び、導入することを求められています。そこで今後活躍しそうなのが、AIドリブンのセキュリティアプリケーションやオブザーバビリティアプリケーションです。2024年は、どのような事態にも対処できるよう、効果的なリーダーシップを確立し、適切なツールを整備することが重要になります。

AIドリブンの自動化ツールや業務支援ツールによって業務の進め方が永遠に変わる日がいずれやって来ると、Splunkのリーダー陣は予測しています。その影響は、リスク管理やコンプライアンス対応にも及ぶでしょう。ビジネスリーダーは、当面はAIの全社的な導入に後ろ向きかもしれませんが、競争力を維持するために遅かれ早かれビジネスモデルにAIを組み込む戦略を構築することになるはずです。 

“ビジネスでのAIの本格活用はまだ始まったばかりです”
- Hao Yang、Splunk AI担当VP

AI：セキュリティにおける諸刃の剣

AIはセキュリティに大きな影響を及ぼし、防御側と攻撃側のいずれにもメリットをもたらすでしょう。『2024年の予測 - セキュリティ編』で、Splunkのエキスパートは、2024年にセキュリティチームとサイバー犯罪者のどちらの側でもAIの活用が進むと予測しています。CISOとセキュリティチームは、スキル不足を補い、よりプロアクティブなセキュリティ態勢を構築するために、AIを活用した自動化を推進すると考えられます。管理業務でも高度な技術が必要なタスクでも、AIによる支援が不可欠になるでしょう。 

一方、犯罪者は、サイバー攻撃、詐欺、不正行為にAIを悪用するはずです。しかもAIは、レベルの低いクラッカーやアマチュアハッカーが高度なサイバー攻撃を行うハードルを下げます。 

AIは多くの組織に恩恵をもたらすと同時に、新たな攻撃ベクトルを生み出して攻撃対象領域を拡大します。サイバー犯罪者は、AIポイズニング(汚染データによるAIの乗っ取り)からディスインフォメーション(偽情報の拡散)まで、新しいタイプの攻撃を仕掛けてくるでしょう。2024年には、サイバー犯罪でのAI活用が進むことで、ディープフェイクやソーシャルエンジニアリング攻撃がより巧妙になり、検出回避能力に優れたマルウェアが増えることを覚悟しなければなりません。

“サイバーセキュリティの世界では、今日の希望は明日の悪夢です”
- Ryan Kovar、Splunk Distinguishedセキュリティストラテジスト兼SURGeリーダー

しかし、過度に恐れる必要はありません。こういった攻撃を検出して被害を抑えるためのアプローチはこれまでと同じです。重要なのは、環境全体を包括的に可視化して、検出、対応、修復のプロセスを整備することです。

AIがIT運用とエンジニアリングにもたらす革命

デジタルトランスフォーメーションが成熟するにつれて、デジタルが吐き出す情報の収集および監視すべき対象はどんどん増えていきます。実際、マシンデータの量があまりに膨大なため、処理をできるだけエッジに移して、データの送信前にフィルタリングと加工を行うという動きが見られます。IT運用チームやエンジニアリングチームは、増え続けるデータに対応するために、人手不足をAIで補うことになるでしょう。すでに多くの企業がアノマリ検出に機械学習やAIを活用し、一部の企業はエッジにもその仕組みを取り入れています。『2024年の予測 - オブザーバビリティ編』で、SplunkのIT/エンジニアリングのリーダーは、近い将来AIテクノロジーによって調査と自動対応が大きく進歩し、(まだ人手の介入がある程度必要なものの)自動修復が実現すると予測しています。

“AIのおかげで、オブザーバビリティソリューションで扱うデータの多様性が広がり、データ量が増すことになります。そうなると、オープンスタンダードの重要性が一層高まるでしょう”
- Arijit Mukherji、Splunk Distinguishedアーキテクト

今日の積み重ねが明日のレジリエンスに

生成AIの華々しい躍進は多くの人々の心をとらえています。このテクノロジーはすでに生活に浸透しつつあり、影響力は増すばかりです。実際、ガートナー社は、生成AIの技術的なインパクトは蒸気機関、電気、インターネットに匹敵すると述べています。AIの導入はまだ始まったばかりですが、組織はAIドリブンの未来に備える必要があります。そこで、Splunkでは以下の対応をお勧めしています。 

• ビジネスリーダーは今すぐ行動して、業務運営におけるAIのメリットを評価し、期待されるROIのタイムラインを明確にする必要があります。Splunkの経営幹部によるインサイトについては、『2024年の予測 - エグゼクティブ編』をご覧ください。 
• セキュリティチームは、サイバー攻撃に後れを取らないために、AIを活用して組織のセキュリティ態勢を強化するとともに、サイバーセキュリティ人材の不足を補うことが求められます。Splunkのセキュリティチームが推奨する対策については、『2024年の予測 - セキュリティ編』をご覧ください。
• セキュリティイベントのコンテキストとしてテレメトリデータを求めるセキュリティチームの要求に応えるため、ソリューションベンダーはオブザーバビリティとセキュリティの相互運用性を高める必要があるでしょう。オブザーバビリティとセキュリティを統合すれば、組織はより強固なレジリエンスを構築し、維持していくことができます。SplunkのIT/エンジニアリングリーダーによるインサイトについては、『2024年の予測 - オブザーバビリティ編』をご覧ください。 

2024年がどのような年になるのかをSplunkが考察した3編の予測レポートをぜひダウンロードしてご覧ください。

このブログはこちらの英語ブログの翻訳、大久保 かがりによるレビューです。