不足するセキュリティ人材
――こうしたサイバー攻撃に対し、最近では機械学習やAIを取り入れる動きが高まっている。機械学習やAIを使った対策は、既存の対策とどこが異なるのか。
例えば、シグネチャベースの防御対策は「マルウェアを知っている」ことが前提であり、シグネチャにないマルウェアを検知できない。攻撃の手口が日々進化している状況では、「過去のデータを照会する」といった手法では、マルウェアの侵入を防ぐことは難しい。
TechRepublic Japan関連記事:セキュリティベンダー座談会
(1)アンチウイルスソフトは死んだのか
(2)重要なのは侵入された後の対応
(3)CSIRT/SOCだけでは意味がない
(4)「われわれはあなたの活動を監視しています」--悪意の権限者への対応
(5)「何を守るのか」を見極めて被害の最小化を
機械学習はビッグデータ分析を活用し、未知のマルウェアやシグネチャを見つけ出す。そして、攻撃手法を予測して防御する。そのアルゴリズムはブラックボックスで、個々のセキュリティベンダーが「秘密ソース」として開発している。「どこから」「どの情報を収集し」「何と掛け合わせて」「どのように分析するか」は完全な企業秘密だ。ただし、こうした機能は、以前から存在している。
近年、機械学習やAIは注目されているが、その理由はビッグデータを収集し、分析するコンピューティング性能が向上したという要因が大きい。ネットワークやエンドポイントなど、あらゆる所から収集したデータを相関分析することで、これまで見えなかったことがわかるようになっている。
――機械学習やAIは今後、セキュリティソリューションにとって必須機能となるのか。
間違いなく必須になる。なぜならセキュリティ分野の人材は圧倒的に不足しているからだ。機械学習やAIを搭載したソリューションは、人が効率よくインシデントを発見したりその対策を講じたりできるようにするためのものであり、人間の代わりになることはあり得ない。
Googleの人工知能を活用した囲碁ソフト「AlphaGo」が、人間のプロ棋士に勝利したとのニュースがあったが、われわれの住むセキュリティ業界は、囲碁以上に複雑で勝ち負けがない。人工知能のような技術は積極的に取り入れて行かなければならないと考えている。
