無料会員登録
つい先日、大手プロバイダーのインターネットイニシアチブ(IIJ)が、AI(人工知能)を利用したセキュリティ対策の研究を開始したと発表しました。
また、NTTコミュニケーションズも当社が提供している総合リスクマネジメントサービス「WideAngle」でAIを使った脅威検知の仕組みを導入するとの発表を行っています。
なぜセキュリティ対策にAIが必要なのか
従来はセキュリティ対策と言えば、蓄積された脅威情報のデータベースを活用して、悪意のある攻撃のパターン情報とデータベースの情報を照合させるというのが一般的でした。しかし、このAIを使ったセキュリティ対策は、この従来型のセキュリティ対策を一歩進めたものです。
では、なぜこのような高度なセキュリティ対策が必要になってきたのでしょうか。
背景にある“サイバー攻撃の高度化・巧妙化”
その答えは「サイバー攻撃の高度化・巧妙化」です。年々、高度かつ巧妙になるサイバー攻撃に対して、セキュリティベンダーなど防御対策を行う側にとっても、従来型のセキュリティ対策だけでは対応が難しくなってきているのです。
そこで、AIを使ったセキュリティ対策として考えられているのが、さまざまな攻撃の内容やパターン、傾向を機械学習することで、脅威データベースなどに存在しない未知のマルウェアなどの脅威が来た時も“この攻撃は脅威である”と判断し防御するという手法です。
AIは“脅威”を学習し自動的に防御する
この機械学習(マシンラーニング)は、いくつかのサンプルデータから、規則やルール、パターンを導き出し、アルゴリズムを発展させる手法で、統計学とも関連が深いものです。
未知のマルウェアや攻撃手法といった脅威に対応するためには、従来型の脅威情報の蓄積されたデータベースを活用する手法では難しくなっています。大手のセキュリティベンダーでは、例えばシマンテックのインサイトと呼ばれるレピュテーション技術は、世界中の利用者からの安全性、信頼性などの情報をもとにして、未知の脅威に対応していこうとするものです。
これも有効な方法ではありますが、まだまだ十分とは言えません。こういった状況に対してAIによるセキュリティ対策は以下のようなメリットをもたらすことでしょう。
AIによるセキュリティ対策の2つのメリット
AIによるセキュリティ対策には下記2つのメリットがあると考えられます。
未知の脅威に対して、より有効な対策が出来るようになる
AIによるセキュリティ対策では、まず未知の脅威に対してより有効に対策が出来るようになることがメリットとして挙げられます。
これは先に説明したように、ウィルスなどの脅威の情報をAIが機械学習することによって、「攻撃手法のパターンや傾向」を把握することによるものです。このパターンを使って未知の脅威が来たときも既存の脅威と傾向が似ていれば、脅威と判断し、防御するという動きになります。
脅威の解析速度が増すため、より迅速な対応がとれるようになる
もう1つ、不正アクセスなどの脅威の攻撃があった際に、攻撃の種類や攻撃元の特定がより迅速に行えるようになるメリットがあります。脅威に対しては迅速に対応を行うことが、被害を最小限に食い止めるためにとても大切です。
AI研究の進歩と共に進むセキュリティ対策
今後AIの研究が進むにつれて、セキュリティ対策の分野でも、例えば不正なパケットがネットワーク上に流れたら、即ブロックする設定を作成して防御したり、マルウェアなどに対しても、即座に検知し防いだりといったことが可能になるでしょう。
また、統合システムでインフラネットワーク全体を監視し、挙動のおかしい端末や、不正な動きを検知すると、AIが自動的に判断してネットワークから切り離すといったことも簡単に出来るようになるはずです。
AIの研究はビッグデータの活用などでも利用が試みられています。こちらは膨大なデータから傾向やパターンをつかむデータマイニングの手法が用いられていますが、セキュリティ対策で使われている手法とも通じるものがあります。
おわりに
これからどんどん研究が進むであろうAI、さまざまな手法の開発や活用が進むのは間違いないですが、これらは多くの分野でブレークスルーと呼べる大きな変化と進歩をもたらすことでしょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
