エヌビディア(NVIDIA)は2月8日、「サイバーセキュリティの新時代を支えるNVIDIA AI」と題するメディア向け説明会を開催し、サイバーセキュリティに人工知能(AI)やGPUを活用することが脅威の高精度かつリアルタイムな検知、対応を支援すると強調した。
「NVIDIA Morpheus」の概要
同説明会は、サイバーセキュリティ領域におけるAI技術やGPUの有効性を紹介する目的で実施したという。NVIDIAは、2021年4月に機械学習を用いたサイバーセキュリティのフレームワーク「Morpheus」をリリースし、サイバー攻撃者による侵害の痕跡やフィッシング、機密情報、暗号通貨採掘マルウェア、不正取引の検出の機能を段階的に提供している。NVIDIA自身でMorpheusを使ったセキュリティシステムを構築、運用しているという。SDKも公開し、F5やSplunkなどのITベンダー各社がSDKでセキュリティ機能を開発しているとした。
説明を行ったエンタプライズマーケティング部 マーケティングマネージャの愛甲浩史氏は、「サイバーセキュリティはビッグデータの問題と言い換えることができる」と提起した。現在の標的型攻撃などの脅威は高度化、巧妙化していると言われ、かつてのようにセキュリティベンダーの解析で「悪意がある」と特定したシグネチャー(定義ファイル)を使うパターンマッチングで脅威を検出することが困難だとする。
エヌビディア エンタプライズマーケティング部 マーケティングマネージャの愛甲浩史氏
現在主流のセキュリティ対策技術は、システムの稼働状況やユーザーのアクセス、操作状況といったさまざまなデータを用いて相関分析を行い、脅威の疑いがある兆候を検知する、「振る舞い検知」などと呼ばれるものになっている。愛甲氏は、これを用いて脅威を高精度かつリアルタイムに近いタイミングで検知するには、膨大なデータを高速に相関分析できる処理能力が要求されると指摘する。
各種の調査や予測でデータ量が今後も指数関数的に増えていくとされ、脅威検知のための処理能力も強化する必要があり、そこにAIとGPUの活用が有効だと、愛甲氏は強調している。
NVIDIAによる検証結果
愛甲氏の示した同社の検証結果によれば、単一のGPUと「RTX A6000」(48GB GDDR6、1万752 CUDAコア)を用いた比較で、侵害の痕跡を検知するための1秒当たりログの処理数は「Inference」に対して「Training v2.0」は最大2.5倍になり、1日に対応するユーザー数では2倍に向上するという。ユーザー数が同程度なら脅威検出に要する分析処理時間を高速化あるいは高精度化でき、時間や精度が同程度ならより多くのユーザーの振る舞い分析を実行できるようになるとしている。
Morpheusを使用するのは、基本的にセキュリティシステムを製品として開発するセキュリティベンダーや、顧客ごとの要件に対応するシステムサービス企業になるが、米国では家電量販のBest Buyが「NVIDIA DGX」とMorpheusによるシステムを構築して、フィッシングの検出率を15%向上させているとのこと。NVIDIA自身もフィッシングから2万人強の従業員のメールを保護するシステムをわずか4枚の「NVIDIA A100 Tensor コア GPU」で実行しているという。
フィッシング検出におけるフロー例
また、AIやGPUの能力で高精度かつリアルタイムに脅威を検出するには、実際にはそれ相応の学習データが必須になる。どのような種類の学習データをどのような規模でAIに学習させるかはユーザー次第とのことだが、愛甲氏は、GPUで処理可能でも各種ソースから膨大なデータをGPUに取り込むところがボトルネックになると指摘する。ここではデータプロセッシングユニット(DPU)を併用し、目的に応じたデータをGPUのMorpheusで処理するようにすることが解決策になるとした。
DPUを組み合わせる利用例
同社は、サイバーセキュリティ領域におけるAI技術の活用があまり普及していないと主張する。実際には、以前からマルウェア解析の自動化にAIを活用しているベンダーが多く、機械学習や深層学習を採用したマルウェア対策製品も市場に提供されている。また公表していないものの、脅威検知および対応ソリューション(EDR/NDR/XDR)などにAIを導入しているベンダーは多い。
もちろん、こうしたAIのほとんどは、製品競争力の観点からもベンダーが独自に開発している。愛甲氏は、「Morpheus自体が脅威を検出するセキュリティ製品というわけではない。MorpheusのSDKを公開しており誰でも利用できる。脅威の検出に必要な膨大なデータの処理にMorpheusを活用してもらうことで、脅威の検出と対応に注力できるようになる」と説明し、AIやGPUを広く活用してもらうのが目的だと強調した。
可視化ツールにより脅威を判定したAIの根拠の説明も行えるとする