セキュリティはプロセスであって、製品ではない「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由 (1/2)

ITリーダーはセキュリティレベルを引き上げる手段として、AI技術に注目している。AI技術はどの程度のセキュリティを提供できるのか。AIセキュリティ製品の利点と、現状の限界について解説する。

[David Petersson，TechTarget]

　サイバーセキュリティの重要性がかつてなく増す中で、セキュリティを次のレベルに引き上げるために人工知能（AI）技術を使う専門家が少なくない。最高情報責任者（CIO）にとって重要な問題は、AI技術でどの程度のセキュリティを提供できるのか、現実的にはAI技術を活用したセキュリティ製品（以下、AIセキュリティ製品）にどれほど期待できるのか、という点だ。

　定義ファイルを使ってマルウェアを検出し、ルールベースのシステムでネットワークの異常を検出する――。こうした従来のセキュリティ製品が採用してきた手段は、既知の脅威に関する情報を大量に必要とする。実際のマルウェア流行があって初めて、セキュリティ専門家は悪質なファイルを抜き出して固有の特徴を見極め、その助けを借りてマルウェアを認識できる。

　同じことはルールベースのシステムにも当てはまる。われわれは自らの経験を基に、何を悪質な行為と見なすのかというルールを設定したり、単純にシステムにロックを掛けて、あらゆるアクセスを制限したりすることで安全を守る。

　これらの手段の問題は、その受動的な性質にある。攻撃者は、既知のルールをかわすための革新的な手口を見つけ出す。セキュリティ専門家がハッキングに気付いた時には、既に手遅れのこともある。

併せて読みたいお薦め記事

「AIセキュリティ」についてもっと詳しく

• AIを活用したセキュリティ対策　何に使える？　何が課題？
• 「機械学習を使ったセキュリティ製品」の弱点とは？
• 「文章の癖」を学ぶAIでビジネスメール詐欺（BEC）防止　トレンドマイクロ

サイバー攻撃に悪用されるAI技術

• 「AIサイバー攻撃」とは何か？　Twitterの悪用を例に解説
• AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光

「AIセキュリティ製品」の可能性