AI技術を悪用したサイバー攻撃の脅威とは
AIとはさまざまなデータをもとに自己学習し、最適化を繰り返すプログラムです。AIが攻撃する側として悪用されてしまうと、従来のセキュリティ対策では通用しないかもしれません。さらに、AIの自己学習機能を狙った攻撃のリスクもあるでしょう。具体的には、以下の攻撃を受ける可能性があります。
- ■AIファジングの悪用
- システムのエラーや脆弱性を分析し、攻撃手段を改善する
- ■機械学習ポイズニング
- AIの学習データに有害なデータを混入させ、システムに欠陥を作り出す
- ■認証機能の突破
- ログイン時、ロボットではないことを確認するために設定されている「画像認証」などがAIによりすり抜けられてしまう
そのほか、機械学習によりサイバー攻撃のターゲットに優先順位を設定させるのも容易です。また、2019年にはAIの合成音声による初めての詐欺事件が発生し、世界を震撼させました。
日本企業におけるセキュリティ対策の課題点
従来、さまざまなセキュリティ対策ソフトを複合的に用いて構築する「多層防御」を用い、入口・出口・内部に対策を施すことが主流でした。しかしAIは機械学習をするため、高い分析能力でこれまで見つけられなかったセキュリティホールを発見できます。つまり、これまでのセキュリティ対策ではAIを悪用した攻撃に対処できない可能性が高いのです。
また、近年ではセキュリティ性能が劣る企業を経由してほかの企業や官公庁、個人へとサイバー攻撃を仕掛けていく手段が増えています。そのため自社で十分にセキュリティ対策を施しても、サプライチェーンを通じてウイルスが持ち込まれるリスクは否めません。日本の企業は約9割が中小企業といわれており、資金や人的資源の問題からセキュリティ対策が不十分な企業が数多く存在します。社会全体でサイバー攻撃への対策を施すことが重要な課題です。
AIを活用したセキュリティ対策の最新事情
AIによるサイバー攻撃は、既存技術による対策で防ぎきることは困難です。そこで注目されているのが、AIによるパターン検出です。さまざまなシステムのログやイベントを統合管理し、横断的に相関分析することで、脅威の検知・対処が可能です。
また、リアルタイムでシステムの動作状態を把握していれば、万が一被害にあった際に原因究明や被害範囲を特定するための分析作業が効率的に進められます。
おすすめ製品の比較表
この記事で紹介している一部製品の比較表を紹介します。各製品の詳細情報については、後ほど紹介していますので、気になる製品をチェックしてみてください。また、ITトレンドは無料で資料資料請求する事が可能であり、資料請求した製品の比較表をダウンロードする事が可能です。社内検討する際に活用してみてください。
| 製品名 | 提供形態 | 参考価格 | 無料トライアル | レビュー評価 | |
|---|---|---|---|---|---|
 | Cloudbric WAF+ | クラウド / SaaS / サービス | 28,000円~ | ○ | 5.0 |
 | Intercept X | クラウド | - | - | 4.0 |
 | Cybereason EDR | クラウド | - | - | 3.8 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
AI搭載型サイバー攻撃対策製品を紹介
ここでは、IT製品取扱数・カテゴリ数業界一のITトレンド編集部おすすめの、AI搭載型のサイバー攻撃対策製品を紹介します。価格・特徴・機能・口コミなどから比較してみてください。気になる製品は無料で資料請求できるので、ぜひ試してください。
Cloudbric WAF+
- WAF+DDoS対策+脅威IP遮断+悪性ボット遮断+SSL証明書
- 専門家でなくても使える直観的な専用コンソール
- 24時間365日安心の監視体制と専門家による手厚いサポート
ペンタセキュリティシステムズ株式会社提供の「Cloudbric WAF+」は、専門知識不要で導入・運用できるクラウド型WAFサービスです。Webトラフィック特性学習AIエンジンでWeb攻撃を遮断するほか、DDoS攻撃対策・脅威IP遮断・悪性Bot遮断などの機能が豊富に用意されています。
| 対象企業規模 | すべての規模に対応 | 提供形態 | クラウド / SaaS / サービス |
| 参考価格 | 28,000円~ | 無料トライアル | ◯ |
| 対応機能 | DoS・DDoS攻撃/Webサイト改ざん | ||
<SOPHOS>Intercept X
- ディープラーニング ニューラル ネットワークを活用
- ランサムウェアを阻止
- マルウェアのクリーンアップ
株式会社ジャパンコンピューターサービス提供の「Intercept X」は、ディープラーニング型のAIを搭載しています。未知のマルウェア検出に特化しているのも特徴です。また、動作負荷をかけずに不正なファイルを約0.02秒で判断できます。
| 対象企業規模 | すべての規模に対応 | 提供形態 | クラウド |
| 参考価格 | ー | 無料トライアル | ー |
| 対応機能 | 標的型メール攻撃/ゼロデイ攻撃 | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Cybereason EDR
- AIによる詳細かつ多角的な分析機能で、侵入後の攻撃にも対応!
- 様々なタイプのサーバー、環境を正確に監視することが可能!
- NW全体を可視化した分かりやすい管理画面で監視が可能!
「Cybereason EDR」は、サイバーリーズン・ジャパン株式会社が提供する次世代エンドポイントセキュリティです。社内ネットワークでの不審な動きを検知し、AIエンジンが分析します。メモリー上で、1秒間に800万回の問い合わせや解析をし、即座に攻撃の全体像を把握できます。
| 対象企業規模 | すべての規模に対応 | 提供形態 | クラウド |
| 参考価格 | ー | 無料トライアル | ー |
| 対応機能 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
AIを活用したセキュリティ対策で未知の脅威から身を守ろう
まずは、AI技術を悪用したセキュリティ脅威にはどのようなものがあるかを社内で共有し、従業員一人ひとりが危機感をもつことから始めましょう。また、具体的にどのような対策が必要かは技術の進歩によって日々変動しています。最新のサイバー攻撃に対応した製品を導入し、脅威に備えましょう。
以下の記事では、AI搭載の有無に関わらず、定番のサイバー攻撃対策ツールを比較できます。こちらもぜひ参考にしてください。
