Posted: 1 Min ReadJapanese
Original Post: English

機械学習: 現代のサイバーセキュリティのヒーローなのか?

機械学習と人工知能によってサイバーツールが実現

サイバー攻撃は、日々その巧妙さを増しています。新しいマルウェアの亜種がほぼ毎日発生し、Web 攻撃の数は 56% 増加し、フォームジャッキング、クリプトジャッキング、IoT(モノのインターネット)攻撃などの新しい手法が、ランサムウェアやフィッシングのような従来の多数派を占めていた攻撃と同程度に増えています。このように、攻撃ベクトルが尽きることのない状況に対して、先手を打てる怪力を持ったヒーローが求められています。

一般的には、最新のツールやプラットフォームに組み込まれた機械学習および人工知能がサイバーセキュリティのスーパーヒーローとみなされています。機械学習の手法では、収集される大量のデータを綿密に調査、分析することによって、リアルタイムの脅威検出を推進します。PcW などの業界の専門家は、多くの企業が AI および機械学習を初めて実際に体感するのは、DDOS(分散型サービス拒否)攻撃のパターン認識、エスカレーションおよび調査のためのログアラートの優先順位付け、リスクベース認証など、サイバーセキュリティのユースケースになると予測しています。PcW の 2018 年度の Global State of Information Security Survey(グローバル情報セキュリティ調査2018)によると、27% の企業がなんらかの形で AI および機械学習を組み込んだサイバーセキュリティ防御に投資することを計画しています。

侵入防止システム、エンドポイントセキュリティソリューション、ウイルス対策プラットフォームのいずれも、AI および機械学習を有効にしたサイバーセキュリティツールであれば、個人の脅威アナリストやセキュリティ専門家のチームに比べ、複雑なデータポイントの集合体から攻撃ベクトルを特定し、検出できる可能性が非常に高くなるという単純な理由から、採用への熱意が高まっています。

一般的には、最新のツールやプラットフォームに組み込まれた機械学習および人工知能がサイバーセキュリティのスーパーヒーローとみなされています。

シマンテックのシニアプリンシパル研究員であり、ニューラルネットワークなどの次世代テクノロジーを活用し、日々進化し続けるサイバーセキュリティの課題に取り組む Yun Shen は次のように述べています。「敵の攻撃や活動を特定することは、純粋にデータセットのサイズから考えると非常に困難です。

機械学習は、実は情報セキュリティを扱う上で最も優れたツールの 1 つなのです。責任をもって開発すれば、特定の防御戦略を設計する際に使用できるパターンを特定することができます。」

パターンの検出

セキュリティ業界のベンダーは、機械学習と AI、またそこから生じるものがエンタープライズクラスのセキュリティ保護を変革するものであると認識しています。現在では、業界をリードするセキュリティプラットフォームのほとんどが、機械学習と AI を組み込むことにより、異常を検出して新たな脅威や進化した脅威が実行される前に突き止め、ユーザーの識別認証を推進しています。

たとえばシマンテックの Endpoint Protection の場合、高度な機械学習と AI を、数百万の攻撃センサーから遠隔測定データを収集するシマンテックの脅威インテリジェンスネットワーク、Global Intelligence Network(GIN)と連携させ、潜在的な脅威を実行前に検出し、疑わしいファイルおよび Web サイトをフラグ付けすることによって、損害が生じる前にセキュリティ組織が対応できるようにしています。

カーネギーメロン大学ソフトウェアセキュリティ研究所 CERT 部門、CERT データサイエンスチームのテクニカルマネージャである Eliezer Kanal 氏は次のように述べています。「攻撃は非常に巧妙になっており、さらに密かに、区別がつきにくくなるよう学習しているため、攻撃による被害も甚大なものになっています。社員が 5,000 人以上の大規模な企業では、数万から数十万のインシデントチケットが毎月、あるいは毎日作成されることになります。1 人が 2 つのチケットからその関連性を見出す可能性は小さく、ほとんどゼロです。機械学習であれば、そのようなパターンを見つけ出します。」

たとえば、侵入防止システムの一部として、攻撃者がとると考えられる行動を正確に予測する能力では、そもそも攻撃の発生を防止するような先手を打った対応が可能になります。

Kanal 氏によると、SEI チームは将来に向けて、コンピューターが仕様書から手がかりをつかみ、人間のアナリストが介助しなくても、サイバーセキュリティ上の脆弱性を単独で発見できるように、自然言語処理テクノロジーを適用する方法を研究しています。

また、シマンテックの研究者も、悪質な活動の検出のほか、攻撃者が攻撃する際にとる特定のステップを予測することを目標としています。シマンテックの Tiresias と呼ばれる取り組み では、攻撃が起きるか否かという 2 つの結論だけを目標にするその他の研究の取り組みとは異なり、再帰型ニューラルネットワーク(RNN)によって過去の観察結果から将来の出来事を予測し、新たな対策を生み出します。たとえば、侵入防止システムの一部として、攻撃者がとると考えられる行動を正確に予測する能力では、そもそも攻撃の発生を防止するような先手を打った対応が可能になると Shen 氏は述べています。

もちろん、AI、機械学習、その他高度なテクノロジーが提供するメリットにはマイナス面もあります。サイバー攻撃の検出と防止が可能な、より強固な防御を提供する一方、テクノロジーがより強力な新しい攻撃ベクトルの作成に役立ってしまう可能性があります。

このような理由から、シマンテックの研究者が守るサイバーセキュリティの将来にとって、Tiresias のような取り組みが非常に重要になるのです。

シマンテックのシニアプリンシパル研究員で、Tiresias に取り組むチームの一員である Pierre-Antoine Vervier は次のように述べています。「今までサイバーセキュリティはどちらかといえば受動的でした。このテクノロジーはセキュリティを受動的なものから能動的なものへ変化させ、将来のサイバーセキュリティの鍵となるものです。」

Symantec Enterprise Blogs
You might also enjoy
1 Min Read

人工知能を使用したマルウェア対策

セキュリティの向上は AI によるシステム内のリスク予測によるメリットの一部にすぎない

Symantec Enterprise Blogs
You might also enjoy
1 Min Read

有益か、害か、そのどちらでもないのか - AI の到来

人工知能の普及は、SF 小説の中で描かれているように、無生物である機械やデバイスが人間とやりとり始める未来が近いということを意味する

About the Author

Beth Stackpole

Journalist

Beth is a veteran journalist covering the intersection of business & technology for more than 20 years. She's written for most of the leading IT industry publications and web sites as well as produced custom content for a range of leading technology providers.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.