2019年03月08日 05時00分 公開
特集/連載

「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由セキュリティはプロセスであって、製品ではない(1/2 ページ)

ITリーダーはセキュリティレベルを引き上げる手段として、AI技術に注目している。AI技術はどの程度のセキュリティを提供できるのか。AIセキュリティ製品の利点と、現状の限界について解説する。

[David PeterssonTechTarget]
画像

 サイバーセキュリティの重要性がかつてなく増す中で、セキュリティを次のレベルに引き上げるために人工知能(AI)技術を使う専門家が少なくない。最高情報責任者(CIO)にとって重要な問題は、AI技術でどの程度のセキュリティを提供できるのか、現実的にはAI技術を活用したセキュリティ製品(以下、AIセキュリティ製品)にどれほど期待できるのか、という点だ。

 定義ファイルを使ってマルウェアを検出し、ルールベースのシステムでネットワークの異常を検出する――。こうした従来のセキュリティ製品が採用してきた手段は、既知の脅威に関する情報を大量に必要とする。実際のマルウェア流行があって初めて、セキュリティ専門家は悪質なファイルを抜き出して固有の特徴を見極め、その助けを借りてマルウェアを認識できる。

 同じことはルールベースのシステムにも当てはまる。われわれは自らの経験を基に、何を悪質な行為と見なすのかというルールを設定したり、単純にシステムにロックを掛けて、あらゆるアクセスを制限したりすることで安全を守る。

 これらの手段の問題は、その受動的な性質にある。攻撃者は、既知のルールをかわすための革新的な手口を見つけ出す。セキュリティ専門家がハッキングに気付いた時には、既に手遅れのこともある。

「AIセキュリティ製品」の可能性

       1|2 次のページへ

ITmedia マーケティング新着記事

news041.jpg

2024年の広告業界大予測(無料eBook)
Forrester Researchは2024年を「大手メディアが活気を取り戻す瞬間」としています。マー...

news067.jpg

Xにおける「バレンタイン」を含む言及数は過去4年間で最多だがUGC数は最少 どういうこと?
ホットリンクは、X(旧Twitter)に投稿されたバレンタインに関するUGCについて調査しまし...