「ウィルスバスター」などの製品で知られているトレンドマイクロ社によると、昨年(2017年)は、「サイバー犯罪が転換期を迎えた年」とのことだ。ランサムウェア(身代金要求型不正プログラム)である「WannaCry」は2017年5月に登場したのち、全世界で約32万台以上にも登ったという(2017年の検出台数)。ランサムウェアは、従来のウィルス対策ソフトではほとんど効果がないと言われている。
トレンドマイクロ社は、現在の世界のマルウェア対策について、「“クローズドな環境だから安全”とは言えない状況」「サイバー犯罪の定番攻撃ツールとしてランサムウェアが定着し、同時に多様化している」と分析している。
また、IPA(情報処理推進機構)によると、近年は「標的型サイバー攻撃」も増えているという「標的型サイバー攻撃」とは、特定の対象をターゲットとし、セキュリティーの網をかいくぐり、自身の痕跡を残さない。非常に巧妙で高度化した脅威だ。従来は不特定多数への攻撃を(ある意味大雑把に)していたが、現在は特定の攻撃対象にピンポイントで攻撃してくるようになってきた。
防御側がどんなに対策を施しても次から次へと新しい攻撃手法を繰り出してきて、一筋縄では対応できない。このように、新たな未知の脅威が続々と増加しているセキュリティー事情だが、各セキュリティー企業はどのように防御策を講じているのだろうか。
最近の流れとしては、昨今のディープラーニング、AI(人工知能)の飛躍的な進歩を活用して、マルウェアからの攻撃に対する防御力を高める手法が増えているようだ。「シリコンバレーでは、サイバーセキュリティ分野でも新しいテクノロジーを駆使した技術が生まれている」という。
それでは、AIを活用したセキュリティ事例の、海外での具体例をいくつか見てみよう。
最初の患者を出してから分析するようでは遅い
上述したように、セキュリティー界隈でもAIが活用されだしたのは、これまでのセキュリティーの技術では新しい脅威に対応するのが難しくなってきた、という背景がある。
そこで、柔軟な予測を可能にするAIを使うことで、未知の脅威に対する予測を出来る限り早期に行えるようにしよう、とセキュリティー業界は考えているわけだ。Darktrace(ダークトレース)が提供するセキュリティー製品「Enterprise Immune System」は、機械学習とベイズ理論をセキュリティーに活用する。
ベイズ理論とは、確率によって予測精度を上げていく手法で、メールフィルターなどでよく使われているものだ。長らく統計数学の世界では日陰の存在に甘んじてきたが、ビル・ゲイツが「21世紀のマイクロソフトの戦力はベイズ・テクノロジーである」と言ったことなどから、俄然注目を浴びた確率手法だ。
また、Darktraceは、機械学習をユーザー固有に最適化することで、近年の「標的型攻撃」にも対応する。Darktrace社は、そのベイズ理論や機械学習によって、未知の攻撃によって出る最初の「患者」をも守ろうとしているのだ。「患者が出ることで初めて得られるようなインテリジェンスは、本当のインテリジェンスとは言えない」。
Darktrace社は、そのベイズ理論の考案者、ベイズ牧師の母国イギリス発祥のスタートアップであり、アジア・太平洋地域や日本でのビジネスも展開し始めている。
大規模な蓄積データを活用する
上記Darktraceでのベイズ・機械学習手法は、個々のユーザーの環境において最適化していく手法で、そうすることで従来のセキュリティー製品の盲点を補うという方法だった。
次にあげる事例は、逆にこれまでの長い実績やデータの蓄積を武器に、大規模、グローバルに対応しようという手法だ。
シマンテック ドット クラウドの Skepticは、5大陸にまたがる15カ所のデータセンターを使ってインフラを運用する。「毎月 70 億を超えるメール接続と、150 億を超える Web トラフィック要求を処理」しているという。
このような大規模なインフラを構築し、未知のマルウェアや既存のマルウェアを改変したものも、その「ウイルス DNA」を利用したヒューリスティック(人間のような直感的な)技術によって、異常・脅威を検出する。また、多段のチェック構造を用意することで、攻撃手法を複数組み合わせた「複合型の脅威」も見逃さない。
Skepticは、「既知と未知のメールウイルスから100%保護し、さらに、スパムの検知率 99%(マルチバイト文字を含むメールでは 95%)でスパムを捕捉する」という高い精度を誇るという。
防御側も多様化
近年のマルウェアは、多様化をしていると言われる。サイバー闇市場で高度な情報交換が行われ、セキュリティー対策側の防御手法を熟知する。今までの対策では対応できない新たな攻撃手法を編み出し、巧妙に網をかいくぐる。攻撃側と防御側、双方の「イタチごっこ」の様相が、さらに加速しているのが現状だ。
それだけに、老舗のシマンテックの規模や履歴を利用した防御手法や、新しい若い企業Darktraceの手法など、セキュリティー手法も多様化していく。その柔軟性、多様化の基盤となっているのが、近年の機械学習やAIの進化だ。
これらのAIを活用したセキュリティー事例に共通しているのは、「未知」への対処をどうするか、という点である。加速度的に高度化している攻撃者の未知の攻撃手法に対応するには、従来のセキュリティー手法では対応しきれなくなっているのだ。
攻撃側の多様化、進化の速度に対抗するためには、海外のセキュリティー企業やスタートアップも含めた視野の広い視点が必要になっている。各セキュリティー会社がそれぞれの企業の特性を活かし、多様化するセキュリティー手法の進化は、一般ユーザーにとっても心強い動きではないだろうか。
もともと「ウィルス」は、AI(人工知能)と近親の分野である人工生命(AL)の研究から、偶然的に生まれてきたものだ。自律的に行動し増殖する、ある意味「生物」のようなウィルスやマルウェアに対抗するには、AIの技術が必須のものであるだろう。
今後も日本でも世界でも、セキュリティー業界ではAIの活用の幅はさらに拡がることが予想される。
<参考>
- 2017年は「サイバー犯罪が転換期を迎えた年」、トレンドマイクロが年間報告 (トレンドマイクロ)
https://www.is702.jp/news/3288/ - 標的型サイバー攻撃対策 (情報処理推進機構)
https://www.ipa.go.jp/security/ta/ - AIで進化するサイバーセキュリティ(Best Engine)
http://www.ctc-g.co.jp/about/pr/magazine/article/2017/0307a.html - 機械学習とベイズ理論で脅威検出の方法論を変えるDarktrace (ASCII)
http://ascii.jp/elem/000/001/031/1031814/ - シマンテック ドット クラウドの Skeptic™ テクノロジ(シマンテック)
https://www.symantec.com/content/ja/jp/enterprise/fact_sheets/cloud_skeptic_ds.pdf
役にたったらいいね!
してください
NISSENデジタルハブは、法人向けにA.Iの活用事例やデータ分析活用事例などの情報を提供しております。
