ガートナーの分析によると、2028年までに企業の定型的な意思決定の15%が人工知能(AI)エージェントによって自律的に行われるようになる。 このようなデータは、この技術カテゴリーが組織の成長計画にとってますます戦略的になっていることを強化しており、生産性と行動の正確性を向上させるのに役立ちます。
フェリペ・トメ、CisoXの共同創設者兼COO、Dfenseグループのスタートアップは、この成長がこれらのAIツールとアシスタントの違いを強化していると説明しています。 「Siri、Googleアシスタント、そして一般的な企業チャットボットがメールの返信やスケジュール管理などの単純で反応的なタスクを実行しているのに対し、エージェントは自律的に動作し、環境を監視し、パターンを検出し、シナリオを予測し、戦略的に行動することができる」と述べている。
これらの特徴により、このAIの側面は人間の行動を強化することができ、チームが運用や時間のかかる作業ではなく、ビジネスにおいて高い影響力のある複雑なタスクに集中できるようにします。 企業の専門家は、サイバーセキュリティ分野をこのダイナミクスの恩恵を受ける部門の一例として挙げています。
「チーム全体や断片的なスケジュールに頼ることなく、より堅牢で正確な情報セキュリティ戦略を動的に作成することが可能です。これによりリソースが解放され、企業はセキュリティ計画をリアルタイムで適応させ、現在の状況との関連性と整合性を確保することができます」と彼は言います。
新たなサイバーセキュリティの課題革新的である一方で、AIエージェントの台頭はサイバーセキュリティ分野に多くの課題ももたらしています。 その中で最も重要なのはアクセシビリティであり、つい最近まで詳細なリスクや脆弱性の分析は、大企業に限定されていました。彼らは専門のコンサルタントを雇う資源を持っていたからです。 しかし、中小企業はこれらの戦略的診断にアクセスできず、サイバー攻撃に対してより脆弱でした。
情報セキュリティは高価な人だけの特権ではなく、誰もがアクセスできる権利であるべきだと、トメは強調している。 AIエージェントは、その開発と導入において民主化の偏りを持つ必要があり、障壁を減らし、どの企業も戦略的かつ効率的にデータを保護できるようにするべきだと付け加えた。
市場では、このアクセシビリティを確保するためのいくつかの方法がすでに注目されています。例えば、安全計画の署名期限を3年から1年に短縮することです。 「CisoX自体で、従来のコンサルティングに比べて年間モデルのおかげで私たちのサービスの価格を大幅に引き下げることができました。これにより、企業はリアルタイムで戦略を見直し、投資を調整し、プロジェクトを優先し、絶えず進化する脅威の状況に対応し続けることができます」と、役員は述べています。
伝統的な考え方を捨てて
コスト以外にも、従来の専門コンサルティング契約モデルには潜在的な他の問題もあります。 個人の技術的知識への依存のケースであり、これは人為的なミスや一貫性のない分析の余地を生むだけでなく、より遅い防御策の実施プロセスも伴います。
その意味で、コアビジネスにAIエージェントを導入している企業は、徐々にこの状況を変えることに成功しています。 CisoXは、例えば、NIST(米国標準技術研究所)のフレームワークに基づいてこの技術の運用を行っており、これによりプラットフォームは各顧客の情報セキュリティプロセスの成熟度を測定するために360以上の基準を用いた評価を実施することが可能です。 したがって、リスクのマッピングと約300ページのレポート作成の期限は、4か月からわずか2分に短縮されました。
「AI エージェントは、自動化が単なる良い言葉ではなく、各組織の状況に適応した効率的で迅速な情報収集を保証する方法であることを証明しています」と Felipe Thomé 氏は結論付けています。
