AIは人類の脅威？サイバー攻撃対策における人工知能(AI)の活用法とは

人工知能（AI）によるサイバー攻撃対策

インターネットの普及・IoTの浸透などにより、インターネットは我々の非常に身近な存在へと変化しました。それと同時に、サイバー攻撃の脅威も我々のすぐそこに忍び寄っていることを認識しなければいけません。

昨今、大手企業や著名な団体からの情報漏えい事件やサイバー攻撃が相次いでいるのも事実で、日本国内のみならず、世界中でサイバー攻撃は発生していて、それは国家レベルの危機にさえなっています。

AIはこれまでのセキュリティ対策が通用しない

これら脅威に備えるために、次世代ファイアウォール、IDS/IPS、WAF、Webフィルタリング、アンチウィルスなどさまざまな対策が打たれています。

様々なセキュリティ対策ソフトを複合的に用いて構築する「多層防御」を使って入口対策・出口対策・内部対策を行うことが現在のセキュリティの主流でした。

しかし、AIはこれまでのコンピューターとは違い、これまで以上の分析能力を持ち、これまでのコンピューターには見つけられなかったようなセキュリティホールを見つけられます。しかも、AIは「機械学習」を行います。

機械学習をすることで、AIは人間のフィードバックを蓄積し、まるで人間のような動きもすることができます。

AIを使ったサイバー攻撃に、従来の対策が通用しないというのも、よくわかります。

AI対策にはAIを使った技術が必要

ここまで述べたように、AIによるサイバー攻撃は、既存技術による対策では防ぎきることは非常に困難です。そこで注目されているのが、人工知能（AI）によるパターン検出です。さまざまなシステムのログやイベントを統合管理し、横断的に相関分析することで、脅威をいち早く検知・対処することができるようになります。

具体的には、C&Cサーバによる遠隔操作の検出、マルウェアの感染領域拡大の検知、異常の自動検知とネットワークからの隔離……など。これらを専用のエンジンを用いることで、高速に処理します。

MIT（マサチューセッツ工科大学） 「85％の攻撃を自動検出」

それでは、人工知能（AI）を活用したサイバー対策の実例を紹介しましょう。最初は、MIT（マサチューセッツ工科大学）のコンピュータ科学および人工知能研究所が、開発したサイバー攻撃検知システムです。

専門家の手を借りることなくシステムが機械学習で独自に診断パターンを生成し、攻撃の85％を自動検出。偽陽性（感染していないにもかかわらず陽性反応を示すこと）の検出も5分の1に減らすことができます。

このシステムは、2000万のユーザーによって生成された36億行のログを使って学習を行っています。さらに、一日あたり数十億行のログを処理できる能力を持ち、攻撃が発生するほどにその手口を学習し、賢くなっていきます。

参照：「MIT、サイバー攻撃の85％を検知する人工知能プラットフォーム“AI Squared”を発表｜ZDNet Japan

ソフトバンク　「情報流出対策に人工知能を活用して攻撃の規則性を検知」

ソフトバンクは人工知能（AI）を活用したウィルス対策ソフトを開発する米国ベンチャーのサイバーリーズン社に出資しました。世界最高レベルの情報セキュリティ技術を持つとされるイスラエルの国防軍出身者らが設立した新興企業で、米防衛大手ロッキード・マーチンなども出資している有望企業です。

ソフトバンクは同社の技術を活用して、未知のウィルスが入っても機械学習から得た知見で自動検知する監視サービスを開始します。社会問題化する情報流出への対策が前進できると期待されています。

参照：「ソフトバンク、ＡＩ活用し企業のサイバー攻撃対策」｜日本経済新聞

NTTコミュニケーションズ　「不審な通信の検知能力を人工知能で強化」

NTTコミュニケーションズは、不審な通信を察知し、情報漏えいの前にその通信を自動的に遮断する同社のサービスをNTTセキュリティ、NTTセキュアプラットフォーム研究所が開発したロジックを組み込んだ人工知能を活用して検知能力を強化しています。

この検知技術は、人工知能（AI）で過去のウィルスの動向や大量の犯罪情報を分析して、規則性を発見。不審な通信をリアルタイムに検出し、瞬時にネットワークを遮断します。既知の攻撃パターンをリスト化する必要はなく、リストとのパターンマッチングによって検知する手法と比較して、未知の脅威に対して有効な手法といえます。

毎日のように新しい攻撃手法や新種のウィルスが生み出され脅威にされされている環境の中で、専門家を置くことのできない企業でも、人工知能を組み込んだセキュリティサービスを利用することで、セキュリティを大幅に強化することが可能となります。

新時代のサイバー攻撃対策

ビッグデータや人工知能（AI）の登場によって、サイバー攻撃対策が新たな時代に入ろうとしています。これら対策によって、大幅な省力化と防御率の向上が期待できます。高度な技術が用いられたサービスですが、利用には特に専門知識を持つ必要はありません。高い検知率を誇る次世代型のサイバーセキュリティ対策の今後の動向に注目しましょう。

AIを搭載したサイバー攻撃対策ソフトは、いくつも出回っています。以下の記事を参考に、自社に最も適したサイバー攻撃対策ソフトの導入を検討して下さい。

関連記事

watch_later 2020.03.12

サイバー攻撃対策ツールを比較！選定ポイント・対策の注意点は？

続きを読む ≫