サイバー攻撃対策における人工知能(AI)の活用

人工知能（AI）によるサイバー攻撃対策

大手企業や著名な団体からの情報漏えい事件やサイバー攻撃が相次いでいます。日本国内のみならず、世界中で起こっており、国家レベルの危機にさえなっているほどです。

これら脅威に備えるために、次世代ファイアウォール、IDS/IPS、WAF、Webフィルタリング、アンチウィルスなどさまざまな対策が打たれていますが、すべて後追いに過ぎません。悪意ある集団とのイタチごっこになっているのです。

既存技術による対策では完全な防御は困難です。たとえ攻撃されても、それをいかにすばやくキャッチして、対処できるかが重要となっています。そこで注目されているのが、人工知能（AI）によるパターン検出です。さまざまなシステムのログやイベントを統合管理し、横断的に相関分析することで、脅威をいち早く検知・対処することができるようになります。

具体的には、C&Cサーバによる遠隔操作の検出、マルウェアの感染領域拡大の検知、異常の自動検知とネットワークからの隔離……など。これらを専用のエンジンを用いることで、高速に処理します。

MIT（マサチューセッツ工科大学） 「85％の攻撃を自動検出」

それでは、人工知能（AI）を活用したサイバー対策の実例を紹介しましょう。最初は、MIT（マサチューセッツ工科大学）のコンピュータ科学および人工知能研究所が、開発したサイバー攻撃検知システムです。

専門家の手を借りることなくシステムが機械学習で独自に診断パターンを生成し、攻撃の85％を自動検出。偽陽性（感染していないにもかかわらず陽性反応を示すこと）の検出も5分の1に減らすことができます。

このシステムは、2000万のユーザーによって生成された36億行のログを使って学習を行っています。さらに、一日あたり数十億行のログを処理できる能力を持ち、攻撃が発生するほどにその手口を学習し、賢くなっていきます。

出典：ZDNet Japan「MIT、サイバー攻撃の85％を検知する人工知能プラットフォーム“AI Squared”を発表」
http://japan.zdnet.com/article/35081389/

ソフトバンク　「情報流出対策に人工知能を活用して攻撃の規則性を検知」

ソフトバンクは人工知能（AI）を活用したウィルス対策ソフトを開発する米国ベンチャーのサイバーリーズン社に出資しました。世界最高レベルの情報セキュリティ技術を持つとされるイスラエルの国防軍出身者らが設立した新興企業で、米防衛大手ロッキード・マーチンなども出資している有望企業です。

ソフトバンクは同社の技術を活用して、未知のウィルスが入っても機械学習から得た知見で自動検知する監視サービスを開始します。社会問題化する情報流出への対策が前進できると期待されています。

出典：日本経済新聞「ソフトバンク、ＡＩ活用し企業のサイバー攻撃対策」
http://www.nikkei.com/article/DGKKZO99281180U6A400C1TJC000/

NTTコミュニケーションズ　「不審な通信の検知能力を人工知能で強化」

NTTコミュニケーションズは、不審な通信を察知し、情報漏えいの前にその通信を自動的に遮断する同社のサービスをNTTセキュリティ、NTTセキュアプラットフォーム研究所が開発したロジックを組み込んだ人工知能を活用して検知能力を強化しています。

この検知技術は、人工知能（AI）で過去のウィルスの動向や大量の犯罪情報を分析して、規則性を発見。不審な通信をリアルタイムに検出し、瞬時にネットワークを遮断します。既知の攻撃パターンをリスト化する必要はなく、リストとのパターンマッチングによって検知する手法と比較して、未知の脅威に対して有効な手法といえます。

毎日のように新しい攻撃手法や新種のウィルスが生み出され脅威にされされている環境の中で、専門家を置くことのできない企業でも、人工知能を組み込んだセキュリティサービスを利用することで、セキュリティを大幅に強化することが可能となります。

まとめ　～ 新時代のサイバー攻撃対策 ～

ビッグデータや人工知能（AI）の登場によって、サイバー攻撃対策が新たな時代に入ろうとしています。これら対策によって、大幅な省力化と防御率の向上が期待できます。高度な技術が用いられたサービスですが、利用には特に専門知識を持つ必要はありません。高い検知率を誇る次世代型のサイバーセキュリティ対策の今後の動向に注目しましょう。

【同じテーマの記事】「人工知能」の人気記事

• ★コールセンターシステムにおける人工知能（AI）活用
• ★人事システムにおける人工知能（AI）の活用
• ★FAQシステムにおける人工知能（AI）の活用