2019年03月08日 05時00分 公開
特集/連載

セキュリティはプロセスであって、製品ではない「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由 (1/2)

ITリーダーはセキュリティレベルを引き上げる手段として、AI技術に注目している。AI技術はどの程度のセキュリティを提供できるのか。AIセキュリティ製品の利点と、現状の限界について解説する。

[David Petersson,TechTarget]
画像

 サイバーセキュリティの重要性がかつてなく増す中で、セキュリティを次のレベルに引き上げるために人工知能(AI)技術を使う専門家が少なくない。最高情報責任者(CIO)にとって重要な問題は、AI技術でどの程度のセキュリティを提供できるのか、現実的にはAI技術を活用したセキュリティ製品(以下、AIセキュリティ製品)にどれほど期待できるのか、という点だ。

 定義ファイルを使ってマルウェアを検出し、ルールベースのシステムでネットワークの異常を検出する――。こうした従来のセキュリティ製品が採用してきた手段は、既知の脅威に関する情報を大量に必要とする。実際のマルウェア流行があって初めて、セキュリティ専門家は悪質なファイルを抜き出して固有の特徴を見極め、その助けを借りてマルウェアを認識できる。

 同じことはルールベースのシステムにも当てはまる。われわれは自らの経験を基に、何を悪質な行為と見なすのかというルールを設定したり、単純にシステムにロックを掛けて、あらゆるアクセスを制限したりすることで安全を守る。

 これらの手段の問題は、その受動的な性質にある。攻撃者は、既知のルールをかわすための革新的な手口を見つけ出す。セキュリティ専門家がハッキングに気付いた時には、既に手遅れのこともある。

「AIセキュリティ製品」の可能性

       1|2 次のページへ

ITmedia マーケティング新着記事

news097.jpg

商談内容を音声解析して営業効率化支援、博報堂DYホールディングスがシステム開発
博報堂DYホールディングスは、営業活動の状況を音声解析で把握するシステム「CONOOTO」...

news123.jpg

デジタル広告のフリークエンシー(表示回数)最適化、「何回見せるのが最も効果的か」が分かる
電通デジタルが、デジタル広告の最適なフリークエンシー(表示回数)を導き出すフレーム...