2016年10月21日 09時00分 UPDATE
特集/連載

「AI」はセキュリティ担当者を救うのか【第1回】セキュリティ対策を“対症療法”で済ませるのは、もう終わりにしよう (1/2)

「従来のセキュリティ対策では不十分だ」という声をよく聞く。一方で“理想的”とされるセキュリティ対策の実現には、幾つものハードルがある。まずは現状を整理する。

[高岡隆佳,ブルーコートシステムズ]

 不正アクセスや標的型攻撃による情報漏えいなどのセキュリティインシデントは、今や大きな社会問題となった。こうした問題に対処すべく、インシデント対応を実施する「CSIRT」(コンピュータセキュリティインシデント対応チーム)やセキュリティ状況を監視する「SOC」(セキュリティオペレーションセンター)といった内部組織を構築したり、構築を検討したりする動きが広がっている。

 セキュリティ製品のアラートが誤検知(注1)かどうかを精査したり、サーバやクライアント端末のログに潜む怪しい兆候を洗い出したりするために、24時間365日人手で対処している企業も少なくない。こうした企業でCSIRTやSOCを有効に機能させるには、質的にも量的にも十分なセキュリティ人材を確保する必要がある。だがセキュリティ人材が慢性的に不足している現状では、十分な人的リソースを確保することは極めて難しい。結果として、担当者が日々の大量なアラートに対する運用や対処に追われて疲弊しかねない。

注1:正常なファイルやイベントを脅威だと認識してしまうこと。過検知、フォールスポジティブとも。

 こうした状況を打破するために広がりつつあるのが、世界中のサイバーリスクの知見を集約したソースである「セキュリティインテリジェンス」(スレットインテリジェンス、脅威インテリジェンスとも)と人工知能(AI)をセキュリティ対策に活用する動きだ。セキュリティインテリジェンスとAIの組み合わせによって未知の脅威を自動的に検知、防御し、アラートを減らして、リスクとCSIRT/SOCの運用負荷の大幅な軽減を目指す。本連載では、AIによるスレットインテリジェンス活用の最新動向を解説する。

標的型攻撃に対する企業側の限界

       1|2 次のページへ

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news034.jpg

LINEアカウントを各企業サイトと連携、フィードフォースが「Next ID Alliance」を発表
フィードフォースは、より最適なワンツーワンコミュニケーションを実現できる世界を目指...

news068.jpg

LINEを連携させた新たなマーケティングオートメーションツール、日本経済社とジーニーが共同開発
日本経済社とジーニーは、ジーニーのMAツール「MAJIN」とLINEを連携させた新たなMAツール...

news012.jpg

データを価値に変える方法とは? ファッションテック参入のルグラン 泉 浩人氏に話を聞く
気象ビッグデータを分析し、その日の天気や気温の変化に合わせたコーディネートを提案す...