脅威分析にAI技術、サイバーセキュリティー、人工知能AIは攻撃者への抑止力になるか

サイバーセキュリティー、AIは攻撃者への抑止力になるか

■脅威分析にAI技術

 大規模なサイバー攻撃が先週末に起き、世界各地に被害が広がった。事件の全容は明らかになっていないが、改めてサイバーセキュリティー対策の重要性を思い知らされる出来事となった。その対策に今、人工知能(AI)技術を活用する動きが活発化している。そこで今回は、サイバーセキュリティー対策へのAI活用の可能性について探ってみたい。

 「AI技術はサイバーセキュリティー対策のライフサイクル全てに活用できる」。こう語るのは、NECナショナルセキュリティ・ソリューション事業部シニアエキスパートの矢野由紀子氏だ。官公庁や企業のサイバーセキュリティー対策を支援する中核拠点として、同社が2014年6月に開設した「サイバーセキュリティ・ファクトリー」の推進役を担うキーパーソンである。

 NECは先頃、サイバーセキュリティー対策の専門家であるアナリストが行う顧客システムの監視業務の高度化・効率化を実現する「脅威分析システム」を、AI技術を活用して開発し、サイバーセキュリティ・ファクトリーに本格導入したと発表した。

 同システムは、さまざまなセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析することで、過去に事例のあるパケット情報との類似度を可視化し、アナリストが行う脅威レベルや誤検知の判別を支援。さらに、過去のパケット情報の分析結果とアナリストの判断結果を学習し、対処不要なアラート通知や誤検知を削減。これにより、脅威レベルの高いサイバー攻撃を優先的に分析することができるようになるという。

 NECでは同システムをサイバーセキュリティ・ファクトリーで提供する運用監視サービスに試験導入したところ、アナリストが分析対象とするアラート通知の件数が従来の3分の2となり、監視業務の負荷軽減を実現できたとしている。

■攻撃パターン学習、攻撃者特有の痕跡発見へ

 こうした先進的な取り組みを行っているNECのキーパーソンは、サイバーセキュリティー対策へのAI活用の可能性についてどう見ているのか。矢野氏がまず語ったのが、冒頭のコメントである。

 同氏が言う「サイバーセキュリティー対策のライフサイクル」は各種サービスによって構成される。NECはこのライフサイクルを「サイバーセキュリティ総合支援サービス」として、サイバーセキュリティ・ファクトリーを主軸にワンストップで提供している。

 同氏は冒頭のコメントについて、「今回発表した脅威分析システムは運用監視サービスにおける取り組み。例えば緊急対応サービスでは、さまざまなインシデントが起きた際に取った対処の内容をノウハウとして蓄積しておけば、新たなインシデントの際にもAIを使って過去に類似した内容を生かすことで、迅速に対応できるようになる。同様に他のサービスにもAIを活用し、全体の品質を一層向上していきたい」と説明した。

 さらに、「サイバーセキュリティー対策へのAI活用には、これまで人間がやってきたことをAIに任せる形と、ビッグデータ分析のようにこれまで人間では到底できなかったことをAIに委ねる形の二通りがあると考える。これまでは前者による活用だったが、今後は後者による活用に注力し、これまでにない新たな取り組みが行えるようにチャレンジしていきたい」と意欲を語った。

■コンプライアンスの壁

 矢野氏のこのコメントを聞いて、筆者はかねて抱いていた持論をぶつけてみた。それは「AIを活用することで、サイバー攻撃を防ぐだけでなく、止められないか」ということだ。さらに言えば、攻撃者を特定して警告を発したり、法の裁きを受けさせたりすることができないか、と。

 これに対し、同氏は「AIを活用すれば、攻撃のパターンを学習したり、攻撃者特有の痕跡を見つけ出したりすることは可能になるだろう。ただ、そうした取り組みや情報の取り扱いにはコンプライアンスとの兼ね合いもあるので、慎重に進めていく必要がある」と回答している。

 今や、サイバーセキュリティー対策は安全保障の問題でもあるので、コンプライアンスとの兼ね合いも出てくるようだ。それにしても、サイバー攻撃者に対してなんとか“抑止力”を効かせるような手立てを講じることができないものか。AIがその決め手となる技術として活用されることを期待したいところである。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏