あるベンダーによると、セキュリティアラートの約9割が誤検知や過検知だという。だが、人手の足りないIT部門には、それら一つ一つを確認する時間などない。脅威を“正しく”検知するにはどうすればよいか。
1日に膨大な数のマルウェアが発生している。ハッカーは企業に狙いを定め、カネになる重要情報を盗み取ろうとする。こうしたマルウェアを検知するには、マルウェアごとにシグネチャファイルを作成する必要がある。これは、従来型のウイルス対策ソフトだけのことではない。IPS(不正侵入防御システム)やIDS(不正侵入検知システム)、次世代ファイアウォールなどでも基本的には同じだ。
しかし、1日に数億個ものシグネチャファイルを人力で作成することは現実的ではない。セキュリティベンダーはシグネチャを作成しているが、その人海戦術も限界に来ているという。
こうした状況の中で、セキュリティにおいてもAI(人工知能)の活用に期待がかかる。機械学習や相関分析により自動的にマルウェアの検知を可能にする。また、AIをセキュリティオペレーションに適用することで、運用の自動化も実現する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社 インフォメーション・ディベロプメント
アイティメディア営業企画/制作:TechTargetジャパン編集部