Gartner Summit

AI活用のセキュリティ対策にユーザーはどう向き合うべきか--ガートナーの提言

國谷武史 (編集部)

2017-07-14 06:45

 人工知能(AI)の活用では、その1つにセキュリティ対策が挙げられている。従来のセキュリティ対策では、高度化、複雑化し続けるサイバー攻撃などの脅威を防げず、その打開策としてAIの活用が注目され、AI技術を強みに掲げるベンダーも増えてきた。AI型のセキュリティ対策が今後の主流になるのか、それともブームで終わるのか――。ガートナー ジャパンが開催した「セキュリティ&リスク・マネジメント サミット 2017」では、米Gartner リサーチ ディレクターのMark Horvath氏が解説した。

AI型セキュリティの現実

 昨今のセキュリティ市場では、対策にAIを活用することで、「従来の技術では見つけられない未知のマルウェアを検知できる」、あるいは「巧妙な標的型攻撃を防げる」といった期待をユーザーに抱かせるようなマーケティングメッセージが散見される。

Gartner
Gartner リサーチ ディレクターのMark Horvath氏

 Horvath氏は、シグネチャ型のウイルス対策といった現在のセキュリティ技術には、一定の信頼性があるものの、技術が古くなり始め、脅威の高度化とともに通用しなくなりつつある現状から、AIへの期待値が高まっていると指摘する。ただ、AIがマーケティング用語として過度に使われ、誇大表現とも受け取られかねないメッセージも目立つ。

 同氏は、ユーザーがAIをセキュリティ対策に取り入れる上で、(1)そもそも本当に価値があるのか、(2)自社に適したAI型の製品をどう見極めればいいか、(3)AIのメリットを享受するために変化しなければならないのか――が論点にあると語る。

 Gartnerでは、AI型のセキュリティ機能をうたうベンダーが現在の10%から2020年には40%に増えると予測しており、Horvath氏は、ユーザーはAIがセキュリティの主流になるのかを批判的に評価しなければならないという。

 「この予測が実現するには、今後ベンダー同士の競争が激化することで、AIが当たり前になることや、それによってユーザーがAIを今以上に利用しやすくことが考えられる。一方で、AIのセキュリティ対策を正しく実行できる人材がいないことや、AIがあらゆる問題に適用できるものではないといった点から、この予測が実現しないこともあり得る」(Horvath氏)

 AI型のセキュリティ対策が今後主流になるかを見極めるには、まずAIの基本的な性質を理解しなければならないというのが、Horvath氏の観点だ。

 Horvath氏によれば、AIとして括られる各種技術はそれぞれに得意な分野があり、その多くが「学習」とトレーニングの繰り返しを必要とする。そもそも「学習」にはデータが必要で、そのデータをどう管理していくのかも考慮しなければならない。「AIを活用できるかは、まず学習モデルを試し、実際のデータでモデルを実行し、その結果を評価し、トレーニングのデータを構築するフィードバックのループに依存する」(Horvath氏)

 例えば、マルウェアの検知に機械学習を活用したい場合、まずはマルウェアのサンプルデータで学習し、学習で得た検知のアルゴリズムを自社の実際のデータに適用して検証する。その結果を評価し、「このケースではマルウェアの可能性は何%にする」といったさまざまなパラメータを設定していく。攻撃手法などは常に変化することから、パラメータが陳腐化しないように、常にトレーニングを重ねてアルゴリズムを変化させ続けないといけいない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]