AIによるセキュリティ活用とは

AI技術には、従来の技術では考えられなかったような魅力があります。たとえば、人間には処理できない膨大なデータを短時間で学習させ、その分析結果を使って未知のパターンを検出するといった具合です。この技術を搭載した製品が一般的になれば、私たちの日常生活のさまざまな場面が大きく変化することになるでしょう。実際、工場の在庫管理や物流システム、マーケティング、一般的な事務業務に至るまでAI技術の活用が徐々に進んでいます。

セキュリティ分野もそのなかの一つです。現在、世界中でAI技術を用いた新たな製品の開発が進められており、現に自動学習による未知の攻撃の検出といったこれまでなかったセキュリティ製品も登場しています。今後、ネットが今よりもさらに私たちの生活に浸透するとともに、サイバー攻撃も大きな脅威になることが予想されますが、そうした脅威に対してAI技術は重要なキーを握ることとなることでしょう。

AI技術はもともとサイバーセキュリティと相性の良い特性を持っています。AIは膨大なデータから機械学習によってモデルを作り、そこからパターンを推論することを得意としていますが、セキュリティもログや過去の情報をもとに将来の脅威を推測し、それに対応した策を講じるというものです。

従来のソフトの場合、過去に報告されたウイルスの特徴から割り出されたパターンをもとにファイルを作り、そのファイルを使ってパソコン内部のデータと比較して、パターンに一致したものだけをウイルスとして検出するという方法が使われていました。これを「パターンマッチング」などと呼びますが、この方法が有効なのは過去の脅威と同じパターンの脅威に晒された場合のみです。もしこれまで存在しなかったまったく未知の攻撃を仕掛けられた場合、この方法では脅威と検知することができません。実際、今では毎日のように新種のウイルスが誕生しているため、パターンマッチングではその勢いにファイルの更新がとても追いつかなくなっているのです。ドイツのとあるセキュリティ評価機関によると、現在、1日に新たに発見されるウイルスは35万個以上とのことですから、従来の方法では対応しきれなくなっていることは専門家でなくても容易に想像できるでしょう。

この状況を救うのが、AI技術を活用した新しいセキュリティ技術だと期待されているのです。AI技術を使えば、システムの異常がリアルタイムで検知できるようになり、ウイルスの駆除もリアルタイムでできるようになると考えられています。

このように、大きな期待が寄せられるAI技術を活用したセキュリティですが、防御側がAI技術を活用するのなら、サイバー攻撃を仕掛ける攻撃側も同様に、AI技術を活用した攻撃法を生み出すだろうことも考えなければなりません。サイバー攻撃とは、システムやネットワークの脆弱性を突いて、そこから内部に侵入してデータを盗んだり改竄したりといった方法を取る攻撃ですが、その攻撃の端緒となるシステムやネットワークの脆弱性の発見が、AI技術を用いることでこれまで以上に容易になるわけです。

実際、すでにAI技術を使えば画像認証などは簡単に突破できるようになっています。画像認証とは、アクセスしようとする者が機械ではなく人間であることを判定するために、ログイン画面に画像を何枚か表示して、そのなかから適切なものを選択するよう指示したり、機械では判読が難しい文字を読ませたりといったタイプの認証方法です。人間でも意外と判読が難しいこの種の認証方法ですが、AIが解析できるほどにすでに技術は進んでいます。

攻撃側がAI技術を用いて新たな攻撃手法を生み出してくるのであれば、当然、防御側もそれに対抗するためにAI技術の活用がさらに進んでいくのは確実です。実際、「従来の方法では発見することができなかった未知のマルウェアでも検出できる」や、「標的型攻撃をシャットアウト」などの謳い文句を掲げたAI製品もセキュリティ市場に登場しています。もちろん従来のセキュリティ技術では今後の新たな脅威に対応できなくなっていくことは確実なので、AI技術を活用した新たな製品には大いに期待したいところですが、「本当に謳い文句通りの価値が期待できる製品なのか」、「本当に自社に適した製品なのか」といったことの見極めが難しくなってくることも否定できません。

今後、セキュリティ製品のベンダーのうち、AI技術を活用した機能を掲げるところがますます増えてくると思われます。ベンダー間の競争も激しくなり、遠くない未来にAIは当たり前の存在になるでしょう。一方、AIが身近になると同時に、AIセキュリティを正しく扱える人材を確保することもセキュリティを導入する企業は考えなければなりません。

もう一度、AI技術の基本的な特性を確認しておきましょう。AIが得意なのは学習です。膨大なデータを学習し、トレーニングを繰り返すことで未知のパターンにも対応できるようになるのが強みですが、その前提として、学習するためのデータを用意し、管理していかなければならないことも忘れてはなりません。たとえば、未知のマルウェアを検出できるように学習させたいのなら、マルウェアに関するサンプルデータを用意して機械に学習させ、そこで得られたアルゴリズムを実際のデータに適用し、その検証結果を評価して個別のケースに当てはめながらパラメータを設定するという行程が必要です。さらに、変化する攻撃手法に対応するためには、トレーニングを常に繰り返しつつアルゴリズムも変化させていかなければなりません。ユーザーがこれをできない場合は、AI技術を使ったセキュリティ製品といっても、結局、従来の製品やサービスと同じようにベンダーが提供するものに依存してしまうことになります。

AI技術を搭載した製品は今よりさらに増えて、これからの主流になることが予想されますが、AIをどのように活用し、どのような有効な効果が期待できるかを判断できるだけの力がユーザーにも求められることになるでしょう。現在の技術よりどの程度優れているかがわからなければ、ベンダーの主張を鵜呑みにせざるを得なくなってしまいます。また、AI技術を導入するには、従来の運用体制を大きく変化させなければならない必要が生じる可能性も高いですので、新たな運用体制を構築するための課題もしっかり検討しなければなりません。たとえば、現行の人員で対応し切れない時は、新たにデータサイエンティストを雇う必要も出てくるでしょう。いずれにせよAI技術を導入する以上、そのためのリソースを割かなければならなくなるのは間違いないことですので、社内にそれだけの余裕があるのか、ない場合は外注を活用するのかといったことを考慮する必要があります。

セキュリティにおけるAI技術の活用は今後さらなる発展が期待できますが、同時に攻撃側も同じ技術を活用することによってより高度な攻撃手法を生み出してくることも考えなければなりません。また、新たな技術を導入するには、それに対応できる体制を整えておくことも重要です。「AIが進化すれば何もしなくてもよくなる」ということは考えにくいので、新しい技術に対応できるようユーザー自身も常に知識やスキルをアップデートしていく意識が求められるでしょう。

https://www.shadan-kun.com/

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。