AIをセキュリティ分野に活用すると言っても、どのような事例で活用されているのかよく分からないという人も多いだろう。しかし実際にはAIをセキュリティ分野に活用することで、人間ではできないセキュリティ強化を実現できるのである。このコラムではセキュリティ分野におけるAI活用事例を3つ紹介している。このコラムを読んで、ぜひセキュリティ分野にAIを活用してほしい。
続きを読む
AIのセキュリティ分野への活用の仕組みと効果
そもそもセキュリティ分野にどのような問題があるのだろう。まず挙げられるのがIDの乗っ取りだ。SNSなどでは多く起こっているが、他人のIDを乗っ取るというものである。なぜ他人のIDを乗っ取ることができるのかと言えば、IDとパスワードが漏れているためであるが、一度情報が漏れてしまうとどこまで漏れているのか見当がつかない。また他のサイトでも同じパスワードを使っているとさらに問題が生じてしまう。IDとパスワードを持っていてログインできても本人かどうか確認できれば良いのだが、従来のシステムでは難しい。
さらに企業のセキュリティを破って情報を抜き取るハッカーやウイルスソフトを開発する人もいて、そうした相手に対するセキュリティ対策はまさにいたちごっこ。しかも人もお金もかかるとあって、どうしても限界があるのが実情だ。そこにAIを導入して相手の先回りをしてセキュリティを強化する方法が取り入れられている。こうしたAIのセキュリティ分野への活用はますます進んでいくことが予想される。
ここで大きな問題がひとつある。攻撃する側もAIを導入し始めているということだ。つまりAIがウイルスを作るのである。AIの技術が一般的に入手しやすくなれば、今後、攻撃も守備もAIという時代が来るのかもしれない。そうした場合にどのようにすれば良いのか、攻撃側に優位なのか、守備側に優位なのか、今後の展開も見ていく必要があるだろう。
NTTコミュニケーションズのAIセキュリティ
NTTコミュニケーションズではセキュリティ分野にAIを導入することで、セキュリティ面を強化できるようになった。これまでどのような脅威のパターンがあるかパターン化していたため、そのパターンをすり抜けてきた脅威に対して脆弱であった。しかし、AIを導入することで、パターン分析だけでなく、新種のウイルスにも対応できるように対策している。さらに、ユーザーのウェブサーバーの利用状況を記憶し、それと違った動きがあれば検出するという方法を用いている。これまではあらたな脅威に対して、人間が新しいプログラムを開発し、更新する作業が必要であったが、AIであれば機械学習によって自動でプログラムを更新していくため、常に最新の状態が保たれるのだ。こうした技術がさらに発展することで、個人情報の流出だけでなく、ハッキングなどの犯罪も減ってくることが期待されている。
三井住友銀行のAIセキュリティ
三井住友銀行ではIBMのAIである「Watson」を取り入れたセキュリティ対策を取り入れている。「Watson」はIBMが開発したAIであるが、医療や人材分野で活用されている例が多い。例えば東大では「Watson」を使って「がん遺伝子」を発見する研究が行われている。ただし「Watson」はあくまでも人間をサポートするためのものであり、AIの定義で言えば「弱いAI」であると言える。つまり、蓄積された情報を状況に応じて提供するのが「Watson」なのである。それでも「Watson」が活躍する場はますます増えていくことが予想される。
三井住友銀行では「Watson」を導入することで、サイバー攻撃の情報を自動的に蓄積したり、セキュリティ監視で検知された情報を検索して抽出したりすることを行っている。前述したように最終的な判断は人間が行うことになるのだが、それでも膨大な情報を検索・チェックしていくのは人間では難しいのは確かである。さらに脅威に対する対策も素早く行うことができるだろう。
これまでは技術者が新たな脅威に対して対策を講じていたため、時間も費用もかかっていたのが、AIを導入することで時間と費用が少なくなるのはもちろんのこと、セキュリティ面での向上も見込める。三井住友銀行は「Watson」を使ったセキュリティ対策であるが、他のAIを取り入れたセキュリティ対策を行う銀行も増えてくるだろう。
ソフトバンクのAIセキュリティ
ソフトバンクはAIを活用したウイルス対策ソフトを開発する米国サイバーリーズン社に出資し日本法人である「サイバーリーズン・ジャパン株式会社」を立ち上げ、セキュリティプラットフォーム「Cybereason」を提供している。「Cybereason」は軍事技術から生まれた技術であるので、セキュリティ面での強みがある。これまでのセキュリティ対策はウイルスなどの侵入を防ぐことがセキュリティ対策であった。皆さんも使っているセキュリティソフトはまさに侵入を防ぐためのソフトである。しかし、実際には侵入を防ぐことは難しく、侵入されたときにどのようにダメージを防ぐかが重要であるのだ。そのためには侵入された後に脅威をしっかりと監視することが必要である。
「Cybereason」は脅威の検出と検知が素早くできるため、侵入されたとしても攻撃者がダメージを与える前に防ぐことが可能になっている。これにより管理者の負担も減っているので、労働時間や人件費の削減にもつながるだろう。こうした技術を導入する企業はさらに広まっていくと予想される。
まとめ
これまでAIをセキュリティ分野に導入した事例を紹介してきた。ウイルスだけでなく、脅威の形は多様化しており、人間だけでは対処できないのが実情であろう。そうした中でAIを導入することは必須であると考えられる。特に個人情報を扱っている企業は導入を急ぐべきである。また、AIを導入することはセキュリティ面の強化が図られるのはもちろんこと、セキュリティ管理者の負担軽減にもつながるはずである。今後、さらに多様化する脅威に対して、どのようにAIが進化していくのか見守っていくべきである。また、前述したAIによる攻撃という面も注目していってほしい。
<参考>
- NTT Com、AIを用いたマネージドセキュリティサービスの検知能力を強化(IT Leaders)
https://it.impressbm.co.jp/articles/-/13769 - 進化するAI!セキュリティ業界における実用例(Secure Sketch)
https://www.secure-sketch.com/blog/artificial-intelligence-security-example - AI技術を利用したセキュリティ対策とは?(CyberSecurityTIMES)
https://www.shadan-kun.com/blog/measure/954/ - AIはセキュリティ対策の特効薬か?~特性を見極めて有効活用を~(All for Japan Security, JSecurity)
https://www.jsecurity.co.jp/clm_20180727 - AIセキュリティソフトのマルウェア対策とは 未知の脅威を検知する人工知能活用最前線(Boxil)
https://boxil.jp/corp/samuraiz/mag/a82/#82-6 - 三井住友銀行と日本総合研究所、AIを活用したサイバーセキュリティを強化(日経新聞)
https://www.nikkei.com/article/DGXLRSP431030_T11C16A2000000/ - IBM Watsonとは?(IBMホームページ)
https://www.ibm.com/watson/jp-ja/what-is-watson.html - ワトソンは人工知能ではない。コグニティブとAIの違いとは(CAPA)
https://www.capa.co.jp/archives/13824 - 弱いAI、強いAIの違いとは?強いAIは全能の存在?(DXLEADERS)
https://dxleaders.com/technology/820 - サイバーリーズン(ホームページ)
https://www.cybereason.co.jp/
役にたったらいいね!
してください
No related posts.
