サイバーセキュリティにおけるAIの現状とこれから

國谷武史 (編集部) 2017年11月21日 06時00分

  • このエントリーをはてなブックマークに追加

 人工知能(AI)は、さまざまな分野での応用が期待され、セキュリティ対策もその1つに挙げられる。応用に向けた実証の中には最近のものも多いが、セキュリティ分野での取り組みはそれらよりも歴史がある。

Symantec
Symantec Research Labs シニアディレクターのBrian Witten氏。電話会議で取材に応じてくれた

 Symantec Research Labsのシニアディレクターを務めるBrian Witten氏は、セキュリティ対策でのAI活用に10年以上前から取り組んできたと話す。同社の場合、2006年に不正侵入を防止するアルゴリズムの開発に始まり、ウェブサイトの安全性評価やコンピュータ上における不審な挙動の検出、クラウドベースのスキャニングに広げた。2014年からは非実行形式型ファイルの解析や次世代型の安全性評価への応用研究も進める。

 「AIの活用によって、シグネチャベースでは難しい脅威の検出性能が向上し、解析可能なファイル数も格段に増している。中核となる機械学習技術に関する論文も数多くの学術機関で認められている」

 こうしたAI技術は、セキュリティ製品内部で脅威を防御するために存在し、ユーザーの目に直接触れることはない。しかし、マルウェアやサイバー攻撃といった脅威は、常に変化し続けているため、AI無くして現在のセキュリティ製品は成立し得ないともいえるだろう。近年にAIへの注目が高まったことで、同社を含む多くのセキュリティ製品メーカーが改めてAIの実績や意義を表明するようになった。

 Witten氏は、セキュリティ対策でのAI活用には、脅威の防御だけではなく、対策の運用を支援する意義もあると説明する。特に昨今、世界中で叫ばれるセキュリティ専門人材の不足という課題への対応が代表的だ。

 「企業は脅威に対応する人材を採用し、雇用し続けたくても、人がいない。それに専門人材も膨大なログやアラート、イベントへの処理に追われて、調査や分析、対策の検討に十分なリソースを割けないでいる。AIでいかに専門人材の生産性を高めるかが焦点だ」

 脅威の増大化、複雑化によってセキュリティ製品だけで防御できる脅威が相対的に減り、ユーザーによっては自らセキュリティ監視センター(SOC)を立ち上げ、運用することで、対応している。しかし、それを担える十分な専門人材がいない。そのためメーカー側は、これまで主に製品開発やサービスのために利用してきたAIの技術やノウハウを運用支援のために提供するようになった。

 Witten氏は、長年に渡って蓄積した脅威データをもとにAIが無数のアラートやイベントを処理してインシデントの状況を判断し、専門人材へ優先度別に対応すべきインシデントを通知することで、専門人材の作業効率が大きく改善されると話す。「例えば、AIが18%のイベントを最優先で対応すべき事案に分類し、66%のイベントをシステムで自動処理する優先度が低い事案に分類することで、専門人材の対応能力を40%向上できる」

サイバーセキュリティ''
サイバーセキュリティにおけるAI研究は10年以上前から取り組む

 現在のセキュリティ対策におけるAIには、従来の「防御」に加えて「検知」や「対応」という役割が求められているという。つまりは、防御が困難になりつつある脅威の現状をAIで解消し、再び防御へ注力できるようにしたいというわけだ。

 Witten氏は、IoT化による機器やデータ量、それを狙う脅威の増加においても、AIによる対応が必要だと話す。加えて、AIによるサイバー攻撃の出現も指摘する。「対策側のAIのアルゴリズムを超えようとする攻撃者のAIとの“知恵比べ”や、対策側の学習データを破壊しようとする攻撃も登場するだろう。新しい脅威に対応するための研究にも取り組んでいる」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算