高度化・複雑化するサイバー攻撃の増加と
AIセキュリティ対策の必要性
昨今、サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増えています。その結果、情報セキュリティ対策として広く普及しているパターンマッチング型アンチウイルスソフトウェアは無力化しています。一方でAIの参入によって、セキュリティ分野にも変化の波が訪れています。新たな対策としてAIセキュリティツールの利用が近年企業の間で広がっています。今回はその背景を探ると共に、どのような活用方法やメリットがあるのかを詳しく見ていきたいと思います。
企業におけるAIセキュリティツールのニーズ
調査会社Enterprise Strategy Group(ESG)やウェブルートによると、企業の間でAI(人工知能)技術を組み込んだAIセキュリティツールの導入を検討している企業が増えているとのことです。ウェブルートによりますと、企業の情報システム部の幹部200人に対して調査を実施したところ、2019年にAIや機械学習を活用したセキュリティツール導入の増加を検討している企業は75%にのぼったということです。またAIセキュリティツールの導入により組織の安全性が向上すると考えている回答者は82%となりました。
一方でAIや機械学習を活用したツールを既に導入済みの解答者のうち、過半数をこえる61%がその仕組みや性能がよくわかっていないと答えている結果もあがっています。現状では多くの企業担当者が関心をよせつつも、その内容や性能について広く知識があるとはいえない状況のようです。しかしAIセキュリティツールのニーズが企業の間で高まっているのは明らかであり、導入の動きが世界中で加速的に広がっていくのもまったなしといえます。その理由を次項で説明していきます。
AIセキュリティツールの導入目的とメリット
- サーバーセキュリティ人材の不足
ESGの調査では毎日39万~100万種の新たなマルウェアの変種が出現し、企業は平均20万件以上のセキュリティイベントに日々対処せざるを得ません。しかも脅威の状況が複雑化しているだけでなく、その脅威を管理するのが難しくなってきています。そのため「2021年までに世界で350万人ものサイバーセキュリティ人材が不足する」とも予測されています。そのため多くの企業が危機感を覚え、AIや機械学習を活用したツールの導入を検討しています。
AIセキュリティツールはマルウェアの情報を記録したデータベースで学習し、マルウェアの特性と特徴をモデル化します。ネットワークトラフィックやデータ交換、システムの動作を観察して、詳しく調査すべき悪意のあるパターンを特定もします。日々複雑化する脅威への対処もAIが容易く行ってしまいます。
- 脅威インテリジェンスに役立つ
AIセキュリティツールは「脅威インテリジェンス」をデータセットとして用いて、先を見越したサイバー攻撃の可視化や制御、軽減に役立てることが可能です。脅威インテリジェンス(Threat Intelligence:スレットインテリジェンス)とは、脅威の防止や検知に利用できる情報の総称です。脅威インテリジェンスの活用によって、従来のセキュリティ対策では見逃されていた高度なサイバー攻撃の検知、特定の業界・業種を標的とした巧妙なサイバー攻撃の防御が可能となります。攻撃者の意図や能力、設備などに関する情報を整理および分析する脅威インテリジェンスは、AIによる分析によって収集対象とする情報の明確化やプロセス化において効率よく働きます。AIによる機械学習やアルゴリズム解析が攻撃のパターン分析に非常に役立ちます。
- ゼロデイ攻撃の予測
ソフトウェアにある脆弱性 (ぜいじゃくせい) を修正するためのセキュリティ更新プログラムが提供される前に、脆弱性を利用した悪用や攻撃が行われることを、「ゼロデイ攻撃」と呼びます。脆弱性とは、セキュリティ上の問題点のことで、攻撃者はこれを利用し企業のシステムから機密情報や個人情報を盗み出します。
ゼロデイ攻撃はその性質上、ベンダーに依存する率が多く対策の取りづらい攻撃と言われてきました。しかしゼロデイ攻撃で用いられる攻撃手段は、完全に未知のものとは限りません。中には既存の脆弱性を突いた攻撃を発展させたものも多くあります。そのため、ゼロデイ攻撃を防ぐためにも、セキュリティソフトのパターンファイルの更新や、OS・ブラウザなどの更新プログラムの適用は欠かせません。AIセキュリティツールによって、社内システムや、同じネットワークにある別のシステムへの攻撃に関する情報を利用して学習するセキュリティツールがあれば、ゼロデイ攻撃でも事前に阻止できる可能性が高まると考えられています。
- 二次的な損害を最小限に抑える
AIセキュリティツールは、攻撃の特定と軽減という点において、人や従来のマルウェア対策システムよりも優れていると考えられています。攻撃に対して単純にサーバをシャットダウンしたりトラフィックを遮断したりといった荒業的な対処ではなく、適応型の対策を実行し二次的な損害を最小限に抑える効能があるとも言われています。例えば攻撃者のトラフィックと無害なトラフィックをAIが判別し、攻撃的なものだけを遮断することも可能です。またバックアップシステムを作動させ、攻撃者により改ざんされた箇所を元に戻すなど、防御だけでなく復旧においても効果を発揮します。
- 変化に柔軟に対応できる
AIセキュリティツールは絶えず変化する脅威への適応にも優れています。機械学習によって従来のセキュリティ対策を型通りにこなすだけではなく、攻撃者の意図を予測し、柔軟に対策を打ち立てていくことが可能です。
AIセキュリティツールの機能
AIセキュリティツールの具体的な機能について少しみていきましょう。一例として社内システムの監視における一般的なAIや機械学習を活用したセキュリティツールは以下のようなプロセスで実行されています。
1)平常時の学習
PCやサーバなどシステム全体の動作状態(プログラム起動、ファイルアクセス、ネットワークアクセスなど)に関する詳細なデータをエンドポイントから収集、AIで分析し、システムの平常状態を把握。現在のシステムの状態と平常状態とをリアルタイムに比較し、平常状態から外れた場合異常判定を行う。
2)AIを活用した自システムのリアルタイム異常検知
共用サブネットワーク、開発部門サブネットワーク、事務部門サブネットワークといった社内ネットワークシステムを包括的に監視。平常状態では行われないネットワークアクセスを検知すると、異常と判断して管理者へ報告。
3)被害範囲の自動特定・隔離
システムの一連の動作を時系列で追跡・表示し、原因究明・被害範囲特定のための分析作業を効率化する。異常の検知だけでなく、マルウェアの感染源や被害範囲の特定、対策の実施までを効率化する。
上記が非常に効率的にリアルタイムで実行されているのがわかります。これを人的なリソースだけで行うとなると、非常に労力がかかってしまいます。AIセキュリティツールはこうしたプロセスを学習しながらより精度を高めながら実行していきます。
最後に
多様化、複雑化するサイバー攻撃では検出と事後対応だけでは攻撃を防ぐことはもはや不可能とも言われています。そのため攻撃者の攻撃を予測し防御するセキュリティ対策が求められています。AI(人工知能)の活用によって、マルウェア攻撃などを未然に防ぐことができ、日々新しく生まれる不正プログラムにも対応していくことができます。攻撃の検知率向上や人手による対処の効率化といった課題を解決するため、AIセキュリティツールはそうしたニーズに合致した有用な対策になるでしょう。
