編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧
海外コメンタリー

AIはサイバーセキュリティを善悪両面で変える--今知っておきたいこと

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2020-03-11 06:30

 2020年も新たなサイバー攻撃やハッキングインシデント、情報漏えいが毎日のように発覚している。

 サイバー犯罪者は、あらゆる種類の組織や企業、そしてその顧客や消費者に脅威をもたらしている。大規模な情報漏えいインシデントでは、驚くような件数の情報が流出しており、数十万件の個人情報が流出することも珍しくない。その1つ1つが、詐欺などをはじめとするサイバー犯罪の新たな被害者につながる可能性がある。

 企業は最善を尽くしてサイバー犯罪の被害を防ごうとしているが、どんな攻撃キャンペーンが新たに起こり、どんな影響を与えるかをあらかじめ予想するのは困難だ。次にどんなマルウェアが脅威になるかを判断するのはさらに難しい。かつては、トロイの木馬の「Zeus」ランサムウェアの「Locky」が大きな脅威になっていたが、今では「Emotet」ボットネットトロイの木馬「Trickbot」ランサムウェア「Ryuk」などが問題になっている。

 未知の脅威を相手に、守るべき領域を守ることは簡単ではない。サイバー犯罪者はそこを突いてくる。

AIと機械学習は救いとなるか

 サイバーセキュリティの分野では、人工知能(AI)と機械学習の果たす役割がますます大きくなっている。数多くのサイバーインシデントから得られたデータを分析するセキュリティツールが登場し、その知見を利用して、潜在的な脅威を特定するようになったからだ。例えば、フィッシング詐欺のリンクをクリックしたことで奇妙なアクションを起こしている従業員アカウントや、新たなマルウェアの亜種などを発見できるようになった。

 しかし、攻める側と守る側の戦いに終わりはない。サイバー犯罪者は長い間、セキュリティソフトウェアに悪質なソフトウェアだと認識されないように、マルウェアのコードを変えてきた。

 特に意図的に偽装されたものである場合、マルウェアのすべての亜種を検出することは難しい。しかし守る側は、AIと機械学習を利用することで、新しい未知の種類のマルウェアでさえ止めようとしている。

 BlackBerry子会社であり、カリフォルニアに本社を置くAIを利用したサイバーセキュリティ企業Cylanceで調査およびインテリジェンス担当バイスプレジデントを務めるJosh Lemos氏は、「機械学習は『ファジー』な問題の解決を得意としているため、マルウェア対策ソリューションには適している」と述べている。

 機械学習データベースは、過去に検出されたあらゆる形態のマルウェアに関する情報を利用できる。そのため、新たな形式のマルウェアが登場しても、それが既存のマルウェアを修正した亜種であれ、まったく新しい種類であれ、それをデータベースの情報と比較し、コードを分析して、過去に悪質だと見なされた類似のイベントを元に攻撃をブロックすることができる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]