セキュリティもAIを使って攻撃者の行動パターンを分析する時代がやってくる

この記事は約 4 分で読めます。


つい先日、大手プロバイダーのインターネットイニシアチブ(IIJ)が、AI(人工知能)を利用したセキュリティ対策の研究を開始したと発表しました。

また、NTTコミュニケーションズも当社が提供している総合リスクマネジメントサービス「WideAngle」でAIを使った脅威検知の仕組みを導入するとの発表を行っています。

なぜセキュリティ対策にAIが必要なのか

従来はセキュリティ対策と言えば、蓄積された脅威情報のデータベースを活用して、悪意のある攻撃のパターン情報とデータベースの情報を照合させるというのが一般的でした。
しかし、このAIを使ったセキュリティ対策は、この従来型のセキュリティ対策を一歩進めたものです。

では、なぜこのような高度なセキュリティ対策が必要になってきたのでしょうか。

背景にある“サイバー攻撃の高度化・巧妙化”

その答えは「サイバー攻撃の高度化・巧妙化」です。
年々、高度かつ巧妙になるサイバー攻撃に対して、セキュリティベンダーなど防御対策を行う側にとっても、従来型のセキュリティ対策だけでは対応が難しくなってきているのです。

そこで、AIを使ったセキュリティ対策として考えられているのが、さまざまな攻撃の内容やパターン、傾向を機械学習することで、脅威データベースなどに存在しない未知のマルウェアなどの脅威が来た時も“この攻撃は脅威である”と判断し防御するという手法です。

AIは“脅威”を学習し自動的に防御する

この機械学習(マシンラーニング)は、いくつかのサンプルデータから、規則やルール、パターンを導き出し、アルゴリズムを発展させる手法で、統計学とも関連が深いものです。

未知のマルウェアや攻撃手法といった脅威に対応するためには、従来型の脅威情報の蓄積されたデータベースを活用する手法では難しくなっています。

大手のセキュリティベンダーでは、例えばシマンテックのインサイトと呼ばれるレピュテーション技術は、世界中の利用者からの安全性、信頼性などの情報をもとにして、未知の脅威に対応していこうとするものです。

これも有効な方法ではありますが、まだまだ十分とは言えません。
こういった状況に対してAIによるセキュリティ対策は以下のようなメリットをもたらすことでしょう。

AIによるセキュリティ対策の2つのメリット

AIによるセキュリティ対策には下記2つのメリットがあると考えられます。

未知の脅威に対して、より有効な対策が出来るようになる

AIによるセキュリティ対策では、まず未知の脅威に対してより有効に対策が出来るようになることがメリットとして挙げられます。
これは先に説明したように、ウィルスなどの脅威の情報をAIが機械学習することによって、「攻撃手法のパターンや傾向」を把握することによるものです。
このパターンを使って未知の脅威が来たときも既存の脅威と傾向が似ていれば、脅威と判断し、防御するという動きになります。

脅威の解析速度が増すため、より迅速な対応がとれるようになる

もう1つ、不正アクセスなどの脅威の攻撃があった際に、攻撃の種類や攻撃元の特定がより迅速に行えるようになるメリットがあります。
脅威に対しては迅速に対応を行うことが、被害を最小限に食い止めるためにとても大切です。

AI研究の進歩と共に進むセキュリティ対策

今後AIの研究が進むにつれて、セキュリティ対策の分野でも、例えば不正なパケットがネットワーク上に流れたら、即ブロックする設定を作成して防御したり、マルウェアなどに対しても、即座に検知し防いだりといったことが可能になるでしょう。

また、統合システムでインフラネットワーク全体を監視し、挙動のおかしい端末や、不正な動きを検知すると、AIが自動的に判断してネットワークから切り離すといったことも簡単に出来るようになるはずです。

AIの研究はビッグデータの活用などでも利用が試みられています。
こちらは膨大なデータから傾向やパターンをつかむデータマイニングの手法が用いられていますが、セキュリティ対策で使われている手法とも通じるものがあります。

おわりに

これからどんどん研究が進むであろうAI、さまざまな手法の開発や活用が進むのは間違いないですが、これらは多くの分野でブレークスルーと呼べる大きな変化と進歩をもたらすことでしょう。

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。 多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。 >プロフィール詳細

こちらのページもご覧ください。

メルマガ会員登録(無料PDFプレゼント)

メルマガ会員登録をしていただくと下記PDFもプレゼント!
0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策ハンドブック

企業における情報漏洩対策として重要な、セキュリティ対策のための知識として基本的な「まずは知っておくべき内容!」をピックアップし、約40ページのPDFに整理いたしました!

その具体的な内容は、


img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラから