「AIセキュリティ」の光と影【前編】保険ブローカー企業が「AIセキュリティ」製品を導入 「Emotet」を即座に検出

サイバー攻撃が日々進化する中、その新たな対策としてAI（人工知能）技術を使ったセキュリティ製品が次々と登場している。保健ブローカーによるAIセキュリティ製品の導入経緯と、その実力を探る。

[Mekhala Roy，TechTarget]

　サイバー攻撃者の主な標的の一つに企業のLANがある。これに対してソフトウェアベンダーは、セキュリティ分野に深層学習（ディープラーニング）などの人工知能（AI）技術を使い始めている。セキュリティの専門家は、その将来性を見込む一方で、AI技術の利用について懐疑的な見方を示す。

併せて読みたいお薦め記事

セキュリティ分野の最新技術

• いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
• 「AI」（人工知能）はなぜセキュリティツールに必要なのか？

セキュリティ分野のAI活用

• 「文章の癖」を学ぶAIでビジネスメール詐欺（BEC）防止　トレンドマイクロ
• 重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは？
• 「AIセキュリティツール」はいつ、どのように使えば有効？　活用例を紹介

新たなセキュリティに求めた機能

　「脅威は進化している。シグネチャ（識別情報）ベースの検出手法やファイアウォール、サンドボックスといった既存のネットワークセキュリティ技術は、その進化に付いていけていないのが実情だ」。保険契約を媒介する保険ブローカーのHeffernan Insurance Brokersで、最高情報責任者（CIO）を務めるジョン・ピーターセン氏は、そう語る。同氏が求めていたのは、ネットワークトラフィックを監視し、脅威をリアルタイムで検出する深層学習エンジンを組み込んだセキュリティ製品だ。

　もはやエンドポイントのセキュリティは十分だといえない。LAN内の全端末のセキュリティを確保することは不可能なため、ネットワークの監視が必要になる。そこでHeffernan Insurance Brokersは、ネットワークを監視して、ベンダーが対策を提供する前の脆弱（ぜいじゃく）性を悪用した「ゼロデイ攻撃」を検知したときに、それを学習し特定できるセキュリティ製品を探すことにした。

　そして見つけたのが、セキュリティのスタートアップ（創業間もない企業）Blue Hexagonが提供する、深層学習ベースの同名ネットワークセキュリティ製品（図）だった。このツールは、Heffernan Insurance Brokersのサーバがマルウェア「Emotet」に感染した瞬間に、それを検出した。

図　Blue Hexagonダッシュボードの脅威ビュー《クリックで拡大》

　ピーターセン氏は当時を振り返り、次のように語る。「Blue Hexagonは瞬時に感染を検出し、警告を出した。そのおかげで感染したサーバをネットワークから遮断できた。当社はかつてないほどネットワークの可視性が高くなっている」

AIセキュリティ製品の実力