サイバーセキュリティにおけるAIの現状とこれから

國谷武史 (編集部)

2017-11-21 06:00

 人工知能(AI)は、さまざまな分野での応用が期待され、セキュリティ対策もその1つに挙げられる。応用に向けた実証の中には最近のものも多いが、セキュリティ分野での取り組みはそれらよりも歴史がある。

Symantec
Symantec Research Labs シニアディレクターのBrian Witten氏。電話会議で取材に応じてくれた

 Symantec Research Labsのシニアディレクターを務めるBrian Witten氏は、セキュリティ対策でのAI活用に10年以上前から取り組んできたと話す。同社の場合、2006年に不正侵入を防止するアルゴリズムの開発に始まり、ウェブサイトの安全性評価やコンピュータ上における不審な挙動の検出、クラウドベースのスキャニングに広げた。2014年からは非実行形式型ファイルの解析や次世代型の安全性評価への応用研究も進める。

 「AIの活用によって、シグネチャベースでは難しい脅威の検出性能が向上し、解析可能なファイル数も格段に増している。中核となる機械学習技術に関する論文も数多くの学術機関で認められている」

 こうしたAI技術は、セキュリティ製品内部で脅威を防御するために存在し、ユーザーの目に直接触れることはない。しかし、マルウェアやサイバー攻撃といった脅威は、常に変化し続けているため、AI無くして現在のセキュリティ製品は成立し得ないともいえるだろう。近年にAIへの注目が高まったことで、同社を含む多くのセキュリティ製品メーカーが改めてAIの実績や意義を表明するようになった。

 Witten氏は、セキュリティ対策でのAI活用には、脅威の防御だけではなく、対策の運用を支援する意義もあると説明する。特に昨今、世界中で叫ばれるセキュリティ専門人材の不足という課題への対応が代表的だ。

 「企業は脅威に対応する人材を採用し、雇用し続けたくても、人がいない。それに専門人材も膨大なログやアラート、イベントへの処理に追われて、調査や分析、対策の検討に十分なリソースを割けないでいる。AIでいかに専門人材の生産性を高めるかが焦点だ」

 脅威の増大化、複雑化によってセキュリティ製品だけで防御できる脅威が相対的に減り、ユーザーによっては自らセキュリティ監視センター(SOC)を立ち上げ、運用することで、対応している。しかし、それを担える十分な専門人材がいない。そのためメーカー側は、これまで主に製品開発やサービスのために利用してきたAIの技術やノウハウを運用支援のために提供するようになった。

 Witten氏は、長年に渡って蓄積した脅威データをもとにAIが無数のアラートやイベントを処理してインシデントの状況を判断し、専門人材へ優先度別に対応すべきインシデントを通知することで、専門人材の作業効率が大きく改善されると話す。「例えば、AIが18%のイベントを最優先で対応すべき事案に分類し、66%のイベントをシステムで自動処理する優先度が低い事案に分類することで、専門人材の対応能力を40%向上できる」

サイバーセキュリティ''
サイバーセキュリティにおけるAI研究は10年以上前から取り組む

 現在のセキュリティ対策におけるAIには、従来の「防御」に加えて「検知」や「対応」という役割が求められているという。つまりは、防御が困難になりつつある脅威の現状をAIで解消し、再び防御へ注力できるようにしたいというわけだ。

 Witten氏は、IoT化による機器やデータ量、それを狙う脅威の増加においても、AIによる対応が必要だと話す。加えて、AIによるサイバー攻撃の出現も指摘する。「対策側のAIのアルゴリズムを超えようとする攻撃者のAIとの“知恵比べ”や、対策側の学習データを破壊しようとする攻撃も登場するだろう。新しい脅威に対応するための研究にも取り組んでいる」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]