その有効な手立てのひとつが、私たちも犯罪者同様にML/AIを活用した高度なブロックを取り入れる方法です。
たとえば、かつての攻撃は、1種類の詐欺メールや攻撃の山が比較的長く続いていました。このため、コンテンツフィルタリングやソースフィルタリングで特徴をとらえてから対策を講じても、効果を上げることができました。
しかし最近は、少しずつ手法を変え、形を変えながら小さな山が連続してやってくる、よりインテリジェントな攻撃が増えていることが確認できています。
従来の攻撃と防御(出典:Vade Secure)
新しい攻撃手法図(出典:Vade Secure)
こうした新しい攻撃手法に対応するため、AIを搭載した「予測的検知」に取り組むセキュリティベンダーもでてきています。
例えば、私たちVade Secureでは、MLや深層学習(ディープラーニング)技術、蓄積してきた自然言語処理技術を中核に、個々のメールの内容や含まれるURLを解析して未知のマルウェアやフィッシングを検知することに加え、脅威受信後の修正を行うことで特定されたフィッシングを即座に排除します。1万を超えるアルゴリズムを用い、かつそれらを継続的に更新することにより、「攻撃者が先行、防御側が後攻となり、後手に回ってしまう」というセキュリティの構図を変えようという試みです。
人間はセキュリティの“最大の弱点”かつ“最後の防衛線”
サイバーセキュリティにおける人間の行動の価値を認識しているのは、ハッカーだけではありません。人間はメールセキュリティにおける最大の弱点であると広く知られている一方で、ベンダーが攻撃を阻止できなかった場合には、最後の防衛線になるのも人間です。
サイバーセキュリティの認識にさらに注目してさまざまなITツールに投資することももちろん重要ですが、脅威に関する従業員教育を徹底したり、セキュリティベンダー各社が提供する自動的な認識トレーニングを導入したり、常日頃からユーザーのリテラシー向上に努めておくことも検出率を向上させ、脅威から身を守ることにつながるでしょう。
- 伊藤利昭(いとう・としあき)
- Vade Secure カントリーマネージャー
- 日本のシステムインテグレーターにてシステム技術者、事業企画などを担当した後、外資系ソフトウェア企業に転身。スターリングソフトウェア、RSAセキュリティ、F5ネットワークスにおいてマーケティング&ビジネスディベロップメント部門を統括。その後、シトリックス・システムズにてビジネスディベロップメント、ディストリビューション部門の責任者などを務めた後、Pulse Secureのカントリーマネージャーとして、日本と韓国市場における販売拡大に尽力。現在は、Vade Secure(ヴェイド・セキュア)の日本法人Vade Secureのカントリーマネージャーとして、日本国内におけるVade Secureのビジネスを推進する