AI技術(機械学習など)を活用したセキュリティ対策とは？

皆さんはAIという言葉を聞いたことはありますか？
AIはコンピュータ上などで、人間と同等もしくはそれ以上の知能を実現させる技術です。
人々の生活を豊かにするために開発されている技術の一つです。
AIというとSF映画の世界かと感じるかもしれませんが、AI技術はもうフィクションの世界だけでなく人々の生活に浸透し始めています。
そんなAI技術を用いたセキュリティ技術が開発されるようになってきました。
今回はAI技術を利用したセキュリティについて紹介します。

人間の手では処理することのできない膨大な量のデータを学習し通常と異なるパターンを検出することはAI技術の得意分野と言えます。この特性を情報セキュリティ分野に応用しようという試みが急速に進んでいます。
すでに世界を代表する大手企業の多くが、情報セキュリティ分野へのAI技術の活用に向け多額の投資を行い研究・開発を進めています。

これまでのセキュリティ対策は専門技術者によってパターンを検知し、それに対応をするパターンファイルを作成し、ユーザへ配布するといったことが一般的でした。
しかし、これでは、未知のパターンに対する対応スピードが遅くなりがちで、完全な防御は困難です。
パターンファイルによる対処法が確立されるまで無防備な状態が続きます。

つまり、たとえ攻撃されても、それをいかにすばやく捕捉し、対処できるかが重要となっています。そこで注目されているのが、人工知能（AI）によるパターン検出です。
AIにより、さまざまなシステムのログやイベントを統合管理し、横断的に相関分析することで、脅威をいち早く検知・対処することができるようになります。

AI技術をセキュリティ分野に応用した代表例として、マサチューセッツ工科大学の例があります。

マサチューセッツ工科大学のコンピュータ科学・人工知能研究所は2016年、AIのスタートアップPatternExと構築した、情報セキュリティシステム「AI2」を発表しました。

専門技術者の知見を蓄積し学習することで、サイバー攻撃の85％を検知。さらに、正常なアクセスを異常だと誤検知する（偽陽性）確率を5分の1に減らすとしています。
このシステムは、2000万人以上のユーザによって生成された36億件ものログを使って学習を行っています。さらに、一日あたり数十億件のログを処理できる能力を持ち、攻撃が発生するほどにその手口を学習し、習熟度が増していくという仕組みです。

AI技術を用いたセキュリティ対策への取り組みは日本国内でも活発に行われています。
ここでは日本国内の代表的なAI技術の利用についてご紹介します。

三井住友銀行は2016年、IBMの人工知能「Watson」を活用した情報セキュリティ対策を採り入れています。
サイバー攻撃に関する情報を自動的に収集し、分析を行うことで、新たに発見されたサイバー攻撃に対して防御や検知を行うものです。
従来であればセキュリティ技術者が１件１件内容を分析することで、対処を行なっていたため多くの手間と時間を要していましたが、AIの導入により世界中の脅威情報を迅速に正確に収集・反映することができます。

NECは2017年5月、AIを活用した情報セキュリティの脅威分析システムを開発・導入したと発表しました。自社が有するセキュリティ監視サービスの情報をシステムに学習させ、脅威レベルを判定するというものです。同社はこれにより、アナリストが手作業で分析するアラート通知の件数が従来の3分の2に減り、監視業務の負荷軽減を実現したとのことです。今まではNECグループ内で運用する約18万台のパソコンとサーバの中で脆弱性が存在している端末を特定するために2〜3週間必要だったものが１時間に短縮できたという非常に良い結果が出ています。

ソフトバンクはAIを活用したウイルス対策ソフトを開発する米国サイバーリーズン社に出資し日本法人である「サイバーリーズン・ジャパン株式会社」を立ち上げました。そして、日本市場ではソフトバンクがサイバーリーズン社のセキュリティプラットフォーム「Cybereason」を提供開始しました。
CybereasonはAIを活用した独自の分析技術によってサイバー攻撃を探知し、課題を解決することが可能なクラウド型データ分析プラットフォームです。

NTTコミュニケーションズは、不総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)に、独自開発したAIを搭載しています。過去発生したウイルスの動向や記録に残る多くの犯罪情報を取得・分析をすることで規則性を発見し、未知の攻撃手法でも検知して遮断するというものです。

これまで紹介した事例から、セキュリティ分野へのAIの活用についてまとめます。
まず、大まかな仕組みとしては、正常なファイルやマルウェアファイル等、既知の膨大にあるファイルから抽出した特徴を機械学習させて、未知のマルウェアを検知するというものです。そして、このことから、以下のような効果が期待されます。

専門技術者が未知のパターンを検出してパターンファイルを作成し、ユーザへ配布するというパターンマッチング方式に比べて、パターン検出を自動化できることから、早期にマルウェアを発見できます。

従来、最新バージョンのパターンファイルを適用して最新のマルウェアに対応してきましたが、この作業をAIが自動的に実施することになるので、運用負荷の低減につながります。

従来のセキュリティ対策は、悪意ある者とセキュリティ対策専門技術者がせめぎあい、いたちごっこの様相を呈してきました。
AIは解析するデータが多く、人間のフィードバックを蓄積するほど精度を増していくという特徴があります。これを新たな手法が次々と発生するサイバーリスクに対して適用すれば、これまでの状況を突破できる対策ができていくと期待されます。

AI技術を応用したセキュリティ対策はこれからももっと拡大していく分野です。
是非とも今後の動向もチェックしていきましょう！

***

当サイト「CyberSecurityTIMES」を運営している弊社サイバーセキュリティクラウドでは、Webセキュリティ対策のソフトウェア「攻撃遮断くん」を提供しております。

専門家によるサポートも充実しておりますので、お気軽にお問合せください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

https://www.shadan-kun.com/
 

（2017/11/09 執筆、2019/8/20修正・加筆）