人工知能(AI)の活用では、その1つにセキュリティ対策が挙げられている。従来のセキュリティ対策では、高度化、複雑化し続けるサイバー攻撃などの脅威を防げず、その打開策としてAIの活用が注目され、AI技術を強みに掲げるベンダーも増えてきた。AI型のセキュリティ対策が今後の主流になるのか、それともブームで終わるのか――。ガートナー ジャパンが開催した「セキュリティ&リスク・マネジメント サミット 2017」では、米Gartner リサーチ ディレクターのMark Horvath氏が解説した。
AI型セキュリティの現実
昨今のセキュリティ市場では、対策にAIを活用することで、「従来の技術では見つけられない未知のマルウェアを検知できる」、あるいは「巧妙な標的型攻撃を防げる」といった期待をユーザーに抱かせるようなマーケティングメッセージが散見される。
Gartner リサーチ ディレクターのMark Horvath氏
Horvath氏は、シグネチャ型のウイルス対策といった現在のセキュリティ技術には、一定の信頼性があるものの、技術が古くなり始め、脅威の高度化とともに通用しなくなりつつある現状から、AIへの期待値が高まっていると指摘する。ただ、AIがマーケティング用語として過度に使われ、誇大表現とも受け取られかねないメッセージも目立つ。
同氏は、ユーザーがAIをセキュリティ対策に取り入れる上で、(1)そもそも本当に価値があるのか、(2)自社に適したAI型の製品をどう見極めればいいか、(3)AIのメリットを享受するために変化しなければならないのか――が論点にあると語る。
Gartnerでは、AI型のセキュリティ機能をうたうベンダーが現在の10%から2020年には40%に増えると予測しており、Horvath氏は、ユーザーはAIがセキュリティの主流になるのかを批判的に評価しなければならないという。
「この予測が実現するには、今後ベンダー同士の競争が激化することで、AIが当たり前になることや、それによってユーザーがAIを今以上に利用しやすくことが考えられる。一方で、AIのセキュリティ対策を正しく実行できる人材がいないことや、AIがあらゆる問題に適用できるものではないといった点から、この予測が実現しないこともあり得る」(Horvath氏)
AI型のセキュリティ対策が今後主流になるかを見極めるには、まずAIの基本的な性質を理解しなければならないというのが、Horvath氏の観点だ。
Horvath氏によれば、AIとして括られる各種技術はそれぞれに得意な分野があり、その多くが「学習」とトレーニングの繰り返しを必要とする。そもそも「学習」にはデータが必要で、そのデータをどう管理していくのかも考慮しなければならない。「AIを活用できるかは、まず学習モデルを試し、実際のデータでモデルを実行し、その結果を評価し、トレーニングのデータを構築するフィードバックのループに依存する」(Horvath氏)
例えば、マルウェアの検知に機械学習を活用したい場合、まずはマルウェアのサンプルデータで学習し、学習で得た検知のアルゴリズムを自社の実際のデータに適用して検証する。その結果を評価し、「このケースではマルウェアの可能性は何%にする」といったさまざまなパラメータを設定していく。攻撃手法などは常に変化することから、パラメータが陳腐化しないように、常にトレーニングを重ねてアルゴリズムを変化させ続けないといけいない。
