AIでできるセキュリティ対策とは

サイバー攻撃が高度化するなかで、AI（人工知能）を使ったセキュリティ対策が注目を集めています。機械学習やディープラーニングといわれる方法が採用されるようになってから、AIを活用することで可能になることが大きく広がりました。しかし、AIでできるセキュリティ対策がどんなものか分からないという人もいるでしょう。そこで、AIの基礎情報からセキュリティ対策の内容、導入事例や今後の課題について解説していきます。

AIとは、Artificial Intelligenceの略語で人工知能を意味します。「よく耳にするけど、実際はどんなものなのかわからない」という人も多いかもしれません。AIのそもそもの目的は、人間が普段行っている問題解決などの知的行動を、コンピュータにやらせるというものでした。AI研究の初期ではコンピュータに学ばせるものを人間が選別していましたが、現在では機械学習やディープラーニングの方法が注目されています。

機械学習というのは、大量のデータをコンピュータに読み込ませて学ばせることです。その学習は、問題解決のための手順や計算方法を意味するアルゴリズムに基づいて行われます。そうすることで、コンピュータはデータのパターンを見つけ出して、まだ学んでいないデータに対しても分類や予測などを行うことが可能になるのです。ディープラーニングは機械学習の一種で、コンピュータが人間の脳にある神経細胞をまねることによって、より複雑なデータ分析などが可能になっています。AIは、自動運転やビッグデータの解析、サイバーセキュリティなどの幅広い分野でますます求められるようになるでしょう。

ホームページを標的にした不正アクセスは、悪意を持って攻撃する側と防御する側とのいたちごっこが続いています。ファイアウォールやWAFといった既存のセキュリティ対策も効果的に利用されていますが、サイバー攻撃の方法がますます巧妙化していることから、セキュリティ強化の必要性が高まっているといえるでしょう。そこで期待されているのが、AIを使ったセキュリティ対策です。政府機関や金融業界をはじめ、輸送や小売りなど、あらゆる分野でAIによるセキュリティ対策は必要とされ、実際に導入が進められています。

IT関連の専門調査会社であるIDC Japan株式会社によると、日本国内における情報セキュリティ市場は、2018年から2023年までに年間平均成長率が2.8％、市場規模は3518億円まで拡大すると予測されています。これからはますます多くの企業がAIによるセキュリティ対策の導入を決めていくことでしょう。そうなれば、技術開発も進められ、サイバーセキュリティの分野ではAIが不可欠なものとなりそうです。

AIを使ったセキュリティ対策を選ぶメリットは、マルウェアの検知率が高いことが挙げられます。IDSやIPSといった不正アクセスを監視して防御するシステムは、過去のデータを登録しておくことでマルウェアの検知を行うことが可能です。ただ、サイバー攻撃を行う側がマルウェアに手を加えると、それが少しの変化でも不正アクセスを検知できなくなる可能性があります。IDSやIPSでは、未知のマルウェアを検知することが難しいからです。

その一方で、機械学習を施したAIは、膨大な過去のデータを学習することにより、未知のマルウェアに対しても予測防御が可能です。あらかじめ登録したサイバー攻撃のパターンだけでなく、新たなマルウェアに対してもAIが独自に判断できるのは大きなアドバンテージでしょう。マルウェア検知率が高く、誤検知の少ないAIを使ったセキュリティ製品は、多くの企業から求められています。

金融業界は、サイバー攻撃に対抗するためのセキュリティ対策がもっとも求められている業界の一つです。サイバー攻撃を防御できずに口座やパスワードなどの顧客情報が盗まれてしまうと、すぐに金銭的な損失となるため危機感を強く持つのは当然でしょう。しかしながら、金融機関からの顧客情報の流出や、クレジットカードの不正利用などは度々ニュースで報道されています。

そういった状況のなかで、三井住友銀行は、サイバー攻撃に関する過去のデータをAIで自動処理して、監視体制の強化を図る取り組みを始めています。アメリカの金融機関を中心にサイバー攻撃に関する情報の共有を行うFS-ISACという組織がありますが、三井住友銀行のAIはFS-ISACが蓄積した25万件以上の脅威情報を活用できます。AIを利用する前は、メールやウェブで共有された情報を専門の技術者が分析して対応していました。膨大な情報から必要となるセキュリティ情報を抽出するには、AIの処理速度が不可欠です。

さらに、クレジットカードの不正利用についても、ディープラーニングを施したAIを活用することで検知精度を飛躍的に上昇させました。不正利用の検知では、AIが不正利用の疑いがあると判定した後に、実際に不正が行われていた場合の比率を求めます。既存のAI検知ではわずか5％程度だったものが、ディープラーニングを活用した後では90％まで改善しました。

三井住友銀行、AIでサイバーセキュリティを強化
https://www.fina-sol.com/news/103343.html

セブン銀行は電通国際情報サービスと合弁会社ACSiONを設立し、不正アクセスを検知するためのプラットフォームである「Detecker（ディテッカー）」の提供を2019年から始めました。サイバー攻撃による不正取引は、その標的をオンラインサービスの事業者にまで広げています。長年、サイバー攻撃にさらされてきた金融業界と異なり、非金融業界の事業者は不正取引の検知などにノウハウがない場合がほとんどでしょう。そこでDeteckerは、セブン銀行が金融業界で蓄積したデータを使って不正検知モデルを作成し、不自然な行動をとる利用者をAIを使って検知します。そうすることによって、口座開設時の虚偽申し込みや、なりすましによる不正利用などを防ぐことがねらいです。

セブン銀行とISIDの合弁会社ＡＣＳｉＯＮが 不正検知プラットフォーム「Detecker」提供を開始
https://www.isid.co.jp/news/release/2019/1205.html

AIを使ったセキュリティ対策は企業サイトなどへの不正アクセスを防御するだけでなく、防犯対策にも大きな効果を発揮します。その代表例は、機械学習を施されたAIによる顔認証システムでしょう。小さな子どもを預かる保育施設や学習塾などにカメラを設置すれば、不審人物の目撃情報があった場合に、その人物の特定につながる有力な証拠になります。また、小売店の店内に設置すると、来店した顧客の挙動などから万引きのパターンを学習したAIにより、万引きの予兆を店員に知らせることが可能です。事前にそういった情報が伝わっていれば、店員が万引きを未然に防ぐための行動をとることもできるでしょう。AIによる顔認証システムは、幅広い分野で有力なセキュリティ対策になります。

AIを使ったセキュリティ対策を十分に行って、自社へのサイバー攻撃を防御することは重要です。しかし、サイバー攻撃を仕掛ける側は、取引先の企業サイトを足場にすることで、目的の企業にまでたどり着こうとします。足場にされた企業も被害者なのですが、親会社や大切な取引相手から機密性の高い情報が盗まれてしまった場合に無関係を貫くことは難しいでしょう。セキュリティ対策の不備を訴えられると、責められる側になってしまう可能性もあります。取引先企業のサイバー攻撃に対するリスクが、自社のリスクにもつながるという状況はすでに現実です。

2019年、クレジットカード大手のマスターカードは、取引先企業のサイバーセキュリティにおけるリスクプロファイルを行うRiskRecon社を買収しました。RiskRecon社は公開されているデータを活用して、取引先企業のセキュリティ対策をスコアで評価する企業です。この買収劇は、マスターカードが自社のセキュリティ強化だけでなく、取引先企業のセキュリティ対策も評価していくという取り組みの一環でしょう。膨大なデータを分析して、取引先企業のセキュリティに関する評価を行うにはAIの活用が欠かせません。今後、サイバー攻撃に対する防御力を上げていくためには、取引先企業も含めた総合的なセキュリティ強化が求められる可能性が高いです。

既存のセキュリティ対策では対応しきれなかったサイバー攻撃も、AIを活用することでリスクを減らすことができます。膨大な過去のデータを分析することで、未知の情報にも対応できるのはAIの大きなメリットです。また、AIを用いた顔認証システムは防犯対策として効果的な方法といえます。AIを使ったセキュリティ対策は、これからますます需要が高まっていくでしょう。

https://www.shadan-kun.com/

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。