サイバーセキュリティ分野では、生成AIが新たな技術革命を起こしつつある。ISC2の調査によると、サイバー専門家の約半数が、生成AIの進化により特定の技術スキルや役割が今後不要になる可能性があると予測している。特に政府部門において、49%が従来のスキルが時代遅れとなることを懸念し、48%が特定の職務をAIが代替する未来を見据えている。こうした変化の中で、採用マネージャーの多くはAIに適応できる人材を求めつつも、リスク管理やチームワークなど柔軟性を重視しており、AI時代のスキル優先順位が変わりつつあるのが現状である。また、米国州レベルでは、CISOの多くが生成AIをセキュリティ戦略に取り入れているが、データプライバシーやセキュリティリスクの増大に対する懸念も根強い。生成AIの普及が進む中、企業や政府は新たな技術とリスク管理のバランスを模索し、適切な規制やガイドラインの策定が急務とされる。

生成AIがサイバーセキュリティの技術と役割を変革する可能性

生成AIは、サイバーセキュリティの業務に対し急速に影響を及ぼしている。ISC2による調査で、政府部門のサイバー専門家の約半数が、AIが特定の技術スキルを時代遅れにする可能性を示唆している。生成AIは膨大なデータの解析や情報の収集、サイバー攻撃の予測に対する迅速な対応を可能にし、従来のスキルや手法に依存してきた従業員が必要とされる技術や役割を再定義する力を持つ。

一方、クラウドコンピューティングやリスク評価といったスキルは依然として基盤技術でありながら、生成AIがその効果的な活用方法を変えつつあるとみられる。GovTechの報告は、生成AIがサイバー分野で業務効率を高める一方で、特定の役割やスキルの再構築が急務であると指摘している。これにより、企業や公共機関は、新しいリスクに対応しつつ、AI時代に即したスキルセットの見直しを迫られることになりそうだ。

採用基準の変化とAI時代に求められる人材像

生成AIの普及が進む中で、サイバーセキュリティ分野の採用基準が従来とは異なる方向へ変わりつつある。ISC2の調査によれば、採用マネージャーの約59%がAI駆動の環境において求められるスキルが何かを明確に把握できていないと答えている。そのため、クラウドやリスク評価といった特定の技術スキルよりも、柔軟な思考や問題解決能力、チームワークを重視する傾向が強まっている。

また、AIと機械学習スキルを持つ人材は依然として需要が高く、特に政府部門では約40%の回答者がAIスキルの重要性を強調している。今後はサイバーセキュリティの実務能力に加え、AIを活用したリスク管理といったスキルが求められるだろう。これらの傾向は、短期的なリスク対応だけでなく、長期的な組織のデジタルセキュリティ強化にもつながると考えられる。

生成AI活用とデータプライバシーリスクの対立

生成AIの導入により、サイバーチームの役割は大きく変わりつつあるが、同時に新たなリスクも生じている。Deloitte-NASCIOの調査によると、多くの政府機関は生成AIを活用し、情報アクセスの効率化やルーチン作業の自動化を図っているものの、こうした導入にはデータプライバシーやセキュリティリスクが伴うと考えられている。特に政府部門では、回答者の3分の2以上が生成AIの安全な使用に関する規制の必要性を強調している。

この背景には、生成AIがデータを多く扱うことによるプライバシー侵害の可能性がある。政府や企業が生成AI戦略を策定する際には、AIがもたらす便益とリスクを適切にバランスさせることが不可欠である。こうした調整が進むことで、生成AIがサイバーチームの一翼を担う一方で、プライバシー保護や規制策定の課題にも注力が必要であることが明確になるだろう。

Reinforz Insight
ニュースレター登録フォーム

最先端のビジネス情報をお届け
詳しくはこちら

プライバシーポリシーに同意のうえ