AI(人工知能)は「コンピュータの申し子」であると同時に「インターネットの申し子」でもある。したがってAIを搭載したコンピュータが驚くべき結果を出すように、ネット上でもAIに活躍してもらいたいと、ネットユーザーは願っている。
その願いのひとつが、サイバー攻撃の駆逐だ。サイバー攻撃は国の安全保障上の重要課題になるほどの重大事だ。そこまで大規模な話でなくても、最近は大企業や公官庁だけでなく、中小企業もサイバー攻撃の標的になっているので、すべてのコンピュータユーザーとネットユーザーは、確実なセキュリティを待ち望んでいる。
AIを使ってサイバー攻撃に対抗する研究が進んでいる。その最前線をのぞいてみよう。
続きを読むAIはサイバー攻撃に対抗できるのか
AIは、サイバー攻撃に対抗できるのか。
この質問の答えは、「対抗するための研究は活発に行われているが、有効性を疑問視する専門家もいる」となる。
専門家の懸念については最終章「AIセキュリティの今後と課題」で触れる。本章では前向きな事例を紹介したい。
「AIをサーバーに入れて終わり」とはならない効率の悪さ
AIセキュリティの技術的な話はとても地味だ。例えば、AIシステムを企業のサーバーに入れればどのような攻撃でもブロックしてくれる、という話にはならない。AIセキュリティシステムは汎用性がなく、全体的でなく個別対応的だ。つまり、コンピュータとネットを多用している企業や自治体などの事業者は、コンピュータとネットのあらゆる使用シーンにおいてAI対策を施さなければならない。
したがってAIセキュリティは大局的には決して効率的とはいえないが、しかし守りは堅くなる。
AIセキュリティを使用するシーンの一例として「継続的な認証」をみてみよう。
継続的な認証をユーザーを「わずらわせず」実行する
企業の社員が、自身のIDとパスワードを使って会社のパソコンを使い始めたとする。IDとパスワードは本人とIT部門の担当者しか知らないので、この状態での安全性は確保されている。
では、この社員がパソコンを使い始めてから5分後の安全性はどうだろうか。恐らく問題は起きないだろう。5分ではサイバー攻撃が始まらない確率が高いからだ。
では2時間後ならどうだろうか。5分後よりはサイバー攻撃にさらされる確率が高くなっているはずだ。なぜなら、その2時間でハッカーがユーザーになりすます準備を終えることができるかもしれないからだ。また、2時間も経てば、その社員が缶コーヒーを買いに行くために離席するかもしれない。ログアウトせずに離席して、そのとき誰かがそのパソコンを不正に使用することも考えられる。
このようにIDとパスワードを使ったセキュリティは、時間を経るごとに弱くなっていく。リスクを減らすには、社内のパソコンの使用が始まったら30分ごとにIDとパスワードを確認すれば済むが、30分ごとに作業が中断されてはユーザーはフラストレーションを溜めることになる。
そこでAIセキュリティが役立つ。
AIに、ユーザーごとのマウスの動かし方の癖や、ユーザーごとの仕事の手順を学習させる。そしてユーザーが突如通常とは異なるマウスの動かし方をしたり、そのユーザーが普段みることがないファイルをみたりしたら、AIは「異常が発生した」と認識できる。
AIにマウスの動かし方を覚えさせることは、AIキュリティ対策としてはとても地味に感じるかもしれない。しかしこのやり方で人間を観察できるのは、AIしかない。
それでは次に、パナソニックとソフトバンクのAIセキュリティ事例をみていこう。
パナソニックの事例
パナソニックは2019年2月に、ビルオートメーションシステムへのサイバー攻撃に対し、AIで守るシステムを開発したと発表した。
ビルオートメーションシステムは、ビルの電気、空調、防災、防犯、エレベーターなどの電気機器、電子機器を一元管理するシステムである。もしそれがサイバー攻撃に遭えば、ビル全体が機能しなくなるどころか、人に危害を加えるビルになりかねない。
パナソニックによると、ビルオートメーションシステムが普及したことで、ビルがサーバー攻撃の標的になりやすくなっているという。
パナソニックによると、これまでのビルオートメーションのセキュリティは、制御システムにアクセスできる人間を絞るなどの入口対策しかできてこなかったが、AIを使うことでより深い部分を守ることができるようになるという。
パナソニックのAIセキュリティが監視するのは、「ビルのルーティン動作」だ。どのビルでも照明がつく時間や空調が動き始める時間や最初のエレベーターが動き出す時間などが大体決まっている。こうした決まった動きをAIに学習させると、AIはいつもと違った手順でビルのルーティンが行われたとき異常が起きたと認識する。
ベテランのビルの警備員のなかには、そのビルに入居している会社の社員たちの顔や出勤時間や退勤時間などをすべて覚えている人もいるが、パナソニックのAIビルセキュリティはビルの稼働を覚えているのである。そしてベテラン警備員が素知らぬ顔をしてビルに侵入する者を見逃さないように、AIビルセキュリティも、ビルオートメーションシステムへの侵入者を見つけ出す。
パナソニックはAIビルセキュリティの第一弾として、森ビルと手を組んだ。森ビルがパナソニックに提供するビルオートメーションに関する情報が、AIの学習教材になる。
ソフトバンクの事例
最早、投資会社の様相を呈してきたソフトバンクであるが、今度はAIセキュリティを買ってしまった。ソフトバンクは、世界最高レベルのウイルス対策ソフトを開発し続けているアメリカのベンチャー企業、サイバーリーズン社に出資した。同社はアメリカの軍需企業、ロッキード・マーチン社が資金援助するほどの優れた技術を持ち、開発者にはイスラエル軍の出身者もいるという。
ソフトバンクが目をつけたのは、未知のウイルスがシステムに侵入してもすぐに検知できるAI技術だ。そのAIは、攻撃の兆候を感知するだけでなく、攻撃性がどの程度あるかまで自動判定する。そのためにAIに、膨大なサイバー攻撃のシナリオを学習させた。
ソフトバンクによると、このAI技術は情報漏洩事件を予防するのに役立つという。
AIセキュリティの今後と課題
ここまでAIセキュリティの可能性を紹介したが、アメリカのリサーチ大手、ガートナー社(ニューヨーク証券取引所上場、日本法人はガートナージャパン株式会社、本社・東京都港区)の幹部は、企業がセキュリティにAIを導入するときの課題として次の3点を挙げる。
・セキュリティをAI化する価値はあるのか
・そのAIセキュリティは自社にマッチしているか
・AIセキュリティのメリットを享受できる社内体制になっているか
なかなか厳しい指摘である。AIを過度に信頼しすぎるべきではない、と警鐘を鳴らしているのだ。
ガートナー社は、AIセキュリティを提供するセキュリティ会社は、2019年現在は10%程度だが、2020年には40%に達するだろうと予測している。AIセキュリティは確実に普及するとみている。
しかし、AIセキュリティを正しく実行できる人材は多くないという。また、AIに学習させるためのデータも足りていない。
例えば、ウイルスなどのマルウェアを検知しようとするとき、AIの場合まずはサンプルのマルウェアで学習させる必要がある。そしてその学習で得たアルゴリズムを対象企業に合わせていくことになる。
さらにサイバー攻撃は常に進化するから、AIセキュリティも常にアップデートしていかなければならない。
このような地道な作業を行える環境が、AIセキュリティの開発陣に整っていなければならない。
またAIセキュリティを発注するクライアント企業は、AIセキュリティに「期待すること」を定めておかなければならない。AIセキュリティは魔法のブラックボックスではないので「できること」は限られている。すなわちクライアント企業は「期待できること」=「できること」が一致できると確信できるまで、AIセキュリティを発注しないほうがよい場合があるのだ。
ガートナー社は、AIセキュリティができることとして次の内容を挙げている。
・マルウェアの誤検出の低減
・膨大なログやアラートのなかから危険な兆候をみつけやすくする
・正常な挙動に潜むわずかな不正を発見しやすくする
つまり、AIセキュリティを発注しようと考えている企業は、AIセキュリティの評価については、AIセキュリティの開発会社と同等レベルの見解を持っておく必要がある。そうしていないとAIセキュリティはオーバースペックになってしまい無駄な投資となる。
まとめ~夢の技術の運用は意外なほどアナログ
AIに精通していない一般の人は「AIならサイバー攻撃の実行犯を一網打尽にしてくれるだろう」と期待している。それくらい「AIという言葉」は、世間でパワーを持ってしまった。
しかしAIセキュリティという夢の技術を運用するのは、意外にアナログなスキルだ。
例えば、防火対策が必要なのに防犯対策を講じても意味がない。つまり、防火対策を発注するには、発注者が防火対策について深い予備知識を持っておく必要がある。「家を守ってほしい」という要望だけでは、防火対策を築くことはできない。
AIセキュリティにも同じことがいえる。企業がAIセキュリティを導入する前にしておかなければならないことは「山ほど」あり、それに手をつけずに闇雲にAIセキュリティに飛びついても思うような効果は上がらない、と専門家は指摘している。
<参考>
- 進化するAI!セキュリティ業界における実用例
https://www.secure-sketch.com/blog/artificial-intelligence-security-example - 森ビルと、AIを活用したビルオートメーションシステム向けセキュリティ技術の実証実験を開始、技術開発を加速
https://news.panasonic.com/jp/press/data/2019/02/jn190220-1/jn190220-1.html - ビルへのサイバー攻撃、AIで検知 パナソニックがセキュリティ技術を開発
https://www.itmedia.co.jp/news/articles/1902/20/news108.html - ソフトバンクとCybereason社、AIを活用したサイバー攻撃対策プラットフォームを提供する合弁会社を設立
https://www.softbank.jp/corp/group/sbm/news/press/2016/20160405_01/ - サイバー攻撃対策における人工知能(AI)の活用
https://it-trend.jp/cyber_attack/article/use_of_ai - AI活用のセキュリティ対策にユーザーはどう向き合うべきか–ガートナーの提言
https://japan.zdnet.com/article/35104233/ - 中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
役にたったらいいね!
してください
No related posts.
