近年は、AI(人工知能)技術の発達、IoT(モノのインターネット)機器の普及、5G(第5世代移動体通信)サービスの開始といった情報革命によって、社会・経済がさらなる発展を遂げようとしています。その一方でサイバーセキュリティリスクは、社会・経済のITへの依存度が高まれば高まるほど、インシデントが発生した際の被害や影響も飛躍的に増加し、その発生確率も高まります。
情報革命によって、社会・経済のあらゆるものがITと密接に関わっていく中で、サイバーセキュリティ対策は必須であり急務であると言えます。そこで本連載は、情報革命の中でも世間で注目されているキーワードをテーマに、第1回目は「AI」、第2回目は「IoT」、第3回目は「5G」について、サイバーセキュリティとの関係性を解説していきます。
AIとサイバーセキュリティの関係性
第1回目は、「AIとサイバーセキュリティの関係性」がテーマです。
まずAIと聞くと、私たちの暮らしと仕事に役立つものというイメージがあります。近年、サイバーセキュリティにおいても、AIの活用がトレンドとなってきています。実際のサイバー攻撃の状況をAIに学習させることで、攻撃パターンの亜種や全く未知の攻撃についても防御することが可能になってきており、サイバーセキュリティの分野においてもAIが役立つ技術であることは確かです。
しかし、AIはサイバー攻撃にも用いられており、AIによってサイバー攻撃のパターンが増え、その精度が高くなってきているのも事実です。AIは暮らしを豊かにしてくれる技術であると同時に、悪意を持って利用すると、私たちの暮らしを脅かすものにもなり得るのです。
サイバーセキュリティ製品の防御種別
先にご紹介した通り、近年ではサイバー攻撃にAIが用いられるようになるなど、攻撃の手段は、時代の移り変わりとともに多様化しています。
例えば、マルウェアに感染し、会社が保持している個人情報やクレジットカード情報が流出したり、企業の機密情報を抜き取られたりするなど、テレビやインターネット、新聞などにおいて、サイバー攻撃で被害に遭ったという話を見聞きすることも多くなったのではないでしょうか。
技術進歩の早さやサイバー攻撃の多様化に応じて、主なサイバーセキュリティ製品の防御技術でも幾つかの手法が使われてきました。近年では、AIを活用する製品も増えてきております。AIについては後ほど触れることとして、まずは代表的な下記の防御手法について説明します。
- ホワイトリスト型
- ブラックリスト型
- ホワイトリスト型とブラックリスト型の併用
ホワイトリスト型
ホワイトリスト型はアクセスや実行が可能な、つまり「安全なパターン」を定義として持ち、定義されたパターンにのみ合致するアクセスや実行を可能とするものです。
具体的な例を挙げると、メールアドレスのフィルタ設定がイメージしやすいでしょう。安全なパターンとして、「送信元のメールアドレスがabc@xyz.comからのメールのみを受信できる」設定にしたとしましょう。その場合、ab@xyz.comやbc@xyz.comからメールを送ったとしても、受信することができません。しかし、この設定では個別の指定が多くなるため、「@xyz.com」全体を許可するなど、運用状況に応じて、調整します。
ホワイトリスト型のメリットは、利用状況が限られている場合やシステムの更新頻度が非常に低いなど、「安全なパターン」に変化が少ないシーンにおいて、非常に高い精度で防御が可能です。場合によっては、一般に公表されていない脆弱性を悪用する「ゼロデイ攻撃」と呼ばれるような、防御方法がまだ公開されていない攻撃に対しても、ホワイトリストにより許可されないケースがあるため安全性が高いことがあります。
一方でホワイトリスト型のデメリットは、「安全なパターン」の変化が多い場合、例えば、連絡相手が頻繁に変わったり、システムのアップデートが頻繁に行われたりするような場合には、ホワイトリストのメンテナンスコストが非常に高くなってしまいます。近年はビジネスなどの環境の変化が非常に早く多いため、ホワイトリスト型に依存した運用は難しくなってきていると言えます。