ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。
信用格付け機関のEquifaxで起きたようなデータ漏えいや、「WannaCry」のような身代金要求型マルウェア(ランサムウェア)が増加の一途をたどっている。だがそれだけではない。人工知能(AI)の支援を受けたサイバー攻撃の兆候が表面化している。サイバーセキュリティ企業Darktraceは、AIを悪用する攻撃を最近インドで発見した。この攻撃は、機械学習アルゴリズムを使ってネットワーク内でのユーザーの動作を模倣して検出を回避する。
「悪意を持ってAIを利用する活動が見受けられる。こうした活動では、機械学習を利用してユーザーのPCを攻撃し、そのPCが所有者に敵対するように仕向ける」と話すのは、Darktraceでコマーシャルセールス部門のディレクターを務めるキャメロン・アームストロング氏だ。
このような攻撃は厄介だ。攻撃者が企業ネットワークにどのように侵入し、攻撃を仕掛けるかを把握する適切な方法がない。そのため、早期警告を行う兆候を見つけるのが難しい。これは、2018年3月中旬に開催されたイベント「InfoSec World conference」でのアームストロング氏の発言だ。
「これまでのツールやテクノロジーは、宣伝通りの機能を果たせなくなっている。ツールを利用すること自体は素晴らしいことだが、高度化する攻撃の新たな手口に対処することができなくなっている。こうしたツールは着実に後れを取っている」(アームストロング氏)
企業は、最新のサイバー攻撃を早期に検出するだけでは不十分だ。「攻撃を受けたら、リアルタイムにその攻撃を阻止する方法を考え出さなければならない」と同氏は話す。
「機械学習を使った攻撃を検出して対処する優れた方法は1つしかない。それは、機械学習を用いる方法だ」(アームストロング氏)
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
生成AIの活用、意外と進んだマーケティング部門と進まない営業部門 どうして差が生じた?
HubSpot Japanが実施した「日本の営業に関する意識・実態調査2025」のポイントを、記者説...
Webサイト改善のゴール(KGI)と戦略(KPI)の決め方
連載第2回目となる今回は、Webサイト改善のためのゴール(KGI)と戦略(KPI)の設定方法...
メルマガをきっかけにした商品購入、B2B商材ではどれくらいの人が経験?
ラクスが「メルマガに関する調査レポート」を公表した。メルマガ経由のサービス購入や資...