検索
連載

進化する脅威にどう立ち向かうか【第2回】KeyConductors

慢性的な人材不足に悩まされるSOCはセキュリティアラートやログの調査にへきえきとする。AIを取り入れたセキュリティソリューションはこの状況をどう変えられるか。

PC用表示
Share
Tweet
LINE
Hatena

AIとセキュリティ

 セキュリティの課題が増え続ける現在、大きな期待が寄せられる技術の一つにAIがあります。今回は「AIとセキュリティ」というテーマで、AIによりセキュリティ課題がどう解決されるのかを実際の製品やサービスに触れながら説明します。

AIを活用した脅威の自動検知

 AIの定義は一般に「知的な機械、特に、知的なコンピュータプログラムを作る科学と技術」といわれていますが、この技術がセキュリティ分野にどう生かされるのでしょうか。セキュリティ分野でのAI活用の一例として、まずSOC(Security Operation Center)での作業を例に挙げ、説明します。

 SOCとは、不正アクセスやサイバー攻撃を検知するセキュリティ組織です。SOCはネットワーク機器やサーバなどを24時間監視し、各機器からレポートされるログから深刻度を判断し、緊急性の高いインシデントかそうでないかを切り分けます。現在、このSOCの重要性は高まっています。

 ただ、SOCの必要性が高まるにつれ、問題となるのが慢性的な人手不足です。社内ネットワークの規模が広がり、業務で利用するデバイスの数が増えるにつれ、機器からレポートされるログも日に日に増大します。この増え続けるログに対応が追い付かず、人手不足が続いています。

 そこで、今まで人手で行っていた作業をAIの深層学習に任せ、ログを見て緊急性や深刻度を判断するソリューションが出てきました。その一つに、デジタルハーツが米国企業のAella Dataと協業して提供する「Aella Data Starlight PBDS」があります。このAella Data Starlight PBDSは、AIによる高拡張型異常検知システムを提供するAella Data社が開発したソリューションで、各種ネットワーク機器やサーバのログをAella Data Starlight PBDSの機械学習エンジンに一定期間学習させることにより、AIが侵害を検出し緊急性を切り分け、SOCが行う業務を完全自動化します。

 このAella Data Starlight PBDSのような、脅威を自動検知する仕組みを持つソリューションを活用することで、人的リソースが圧倒的に抑えられ、脅威検知の時間も短縮できます。また、ヒューマンエラーも抑えられ、その分精度が上がるなどさまざまな活用メリットがあります。継続的に学習し成長するため、運用する期間に比例して精度も向上します。

AIによるアンチウイルス

 また、もう一つのAIの適用分野として、ウイルス対策が挙げられます。従来、アンチウイルスソフトは、「シグネチャ」と呼ばれる、過去に発見されたウイルスのパターンファイルを基にウイルスを検知していました。過去のウイルス情報をデータベース化し、日々アップデートすることで、最新のウイルスの検知精度を挙げていたわけです。しかし、ウイルスは日々進化しています。既存のアプローチでは未知のウイルスに対応することは難しく、これが大きな課題となっていました。

 今では、AIや深層学習を活用して、ウイルスの挙動を学習させることで未知のウイルスの検知精度を上げるソリューションが出ています。AIを活用したサイバーセキュリティソリューションを開発するCylanceは、AIを備えたアンチウイルスソフトを提供しています。AIがウイルスの特長を学習するため、未知のウイルスであっても検出できる可能性が上がるのです。

 このように、AIはセキュリティソリューションにも活用され始めています。人手では追いつかない作業や精度が重要な分野において、AIはこれまでにない解決策を生み出そうとしています。

 次回はIoTにおけるセキュリティ対策について説明します。

コラム:AIと深層学習

 最初にAIが大きな注目を浴びたのは、画像認識の分野になります。2012年に開催されたILSVRC(ImageNet Large Scale Visual Recognition Challenge)という画像認識の性能を競うコンテストで、「AlexNet」というエンジンが驚異的なエラー率の低さを記録しました。この「AlexNet」に使われていたのが、CNN(Convolution Neural Network)といういわゆる深層学習の技術です。

 では、この深層学習はこれまでの技術と何が違っていたのでしょう。実はそれまでの画像認識の技術では、人間が職人技を駆使して物体の特長を検知する特徴量の設計を機械に教え込んでいました。ところが深層学習では、人手を介さずとも、機械が自動で効率的に特徴量の学習ができることが証明されました。その結果、人手で特徴量を設計したエンジンに深層学習のエンジンが圧勝してしまったわけです。

 この成果は非常に大きなインパクトをもたらしました。それまで人間でなければできないと思われていたさまざまな認識能力は、実は深層学習の技術を活用すれば、人間と同等、場合によっては人間より正確な認識ができる可能性が示されたのです。その結果、現在では深層学習を活用したAIエンジンにデータを学習させることによって、さまざまなパターンを認識できます。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る