2019年03月08日 05時00分 公開
特集/連載

セキュリティはプロセスであって、製品ではない「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由 (1/2)

ITリーダーはセキュリティレベルを引き上げる手段として、AI技術に注目している。AI技術はどの程度のセキュリティを提供できるのか。AIセキュリティ製品の利点と、現状の限界について解説する。

[David Petersson,TechTarget]
画像

 サイバーセキュリティの重要性がかつてなく増す中で、セキュリティを次のレベルに引き上げるために人工知能(AI)技術を使う専門家が少なくない。最高情報責任者(CIO)にとって重要な問題は、AI技術でどの程度のセキュリティを提供できるのか、現実的にはAI技術を活用したセキュリティ製品(以下、AIセキュリティ製品)にどれほど期待できるのか、という点だ。

 定義ファイルを使ってマルウェアを検出し、ルールベースのシステムでネットワークの異常を検出する――。こうした従来のセキュリティ製品が採用してきた手段は、既知の脅威に関する情報を大量に必要とする。実際のマルウェア流行があって初めて、セキュリティ専門家は悪質なファイルを抜き出して固有の特徴を見極め、その助けを借りてマルウェアを認識できる。

 同じことはルールベースのシステムにも当てはまる。われわれは自らの経験を基に、何を悪質な行為と見なすのかというルールを設定したり、単純にシステムにロックを掛けて、あらゆるアクセスを制限したりすることで安全を守る。

 これらの手段の問題は、その受動的な性質にある。攻撃者は、既知のルールをかわすための革新的な手口を見つけ出す。セキュリティ専門家がハッキングに気付いた時には、既に手遅れのこともある。

「AIセキュリティ製品」の可能性

       1|2 次のページへ

ITmedia マーケティング新着記事

news139.jpg

新型コロナウイルスの感染拡大で注目される「巣ごもり消費」に関する意識――カンム調査
外出控えムードの中、消費意欲は「自宅でのエンタメ」に向かっているようです。

news091.jpg

オンライン医療が進む中国と台湾、日本 iOS「メディカル」アプリ最新人気ランキング
今回は、2020年2月度における中国、台湾、日本市場におけるiOS「メディカル」モバイルア...

news137.jpg

SDGsへの取り組みが最も高く評価された企業はトヨタ自動車――ブランド総合研究所調査
国内の主力企業のSDGsへの取り組みやESG活動に対して1万500人に聞いています。