2020年12月02日 08時00分 公開
特集/連載

予想的セキュリティの可能性と実現への壁Computer Weekly製品ガイド

AI(人工知能)は、予測的なセキュリティ対策や自動対応を実現できるといわれる。そうした見方がどの程度正確なのかを検証する。

[Paddy Francis,Computer Weekly]
iStock.com/Johnny Valley

 かつて、セキュリティ専門家がパケットのキャプチャーやログ分析を通じて不正侵入の発見や診断を試みていた時代があった。だが、未知のサイバー侵入を見つけ出すことは、干し草の山の中に散らばった針ほどの大きさの未知の物体を探そうとするようなものだと言った方が正確だ。

 現代のシステムは、参照して分析すべきイベント数が毎秒8000〜1万件、1日当たりでは10億件近くに達することもある。そうしたイベントの分析によって潜在的な攻撃を洗い出すためには、自動化が欠かせない。アラートを見たアナリストが、事態を掘り下げて把握できるようにその結果を視覚化し、アラートを理解して対策を立てられるようにする必要もある。

 SOC(セキュリティ運用センター)のほとんどは、定義ファイルベースのウイルス対策システムやIDS(侵入検知システム)から、ホストとネットワークの監視に基づいて異常を検知し、攻撃の兆候を探すAI(人工知能)ベースのツールに至るまで、さまざまな検出ツールや分析ツールを利用する。

 意思決定に対する支援も以前から存在している。ルールブックやシステムに関する知識(例えばネットワークアーキテクチャ、重要なサービスの提供や重要データの保存に使われているサーバ、特定の領域へのトラフィックを遮断するためのファイアウォールやプロキシ、IDSといったセキュリティ機能の配置など)に基づいて、ユーザーが取るべき行動を推奨できることもある。

 一部のプラットフォームは、人間の決定に従うことによって、あるいは人間を一切その枠組みから締め出すことによって、そうした行動を自動化し始めている。完全な自動化は分析時間の短縮につながるが、自動化された反応が予測可能になるリスクもある。

 その予測可能性を攻撃者が利用すれば、自分たちが検知されていることを察知したり、真の意図からそらせたり、攻撃を偽装することでサービスを妨害することさえできる。今のところ、それが起きていることを裏付ける証拠はない。だが間違いなく可能であり、可能性は非常に大きい。

AIの種類

 ウイルス対策やIDSなど、シグネチャ(定義ファイル)をベースとしたツールは今も幅広く使われているが、新しいツールのAI対応は今やほぼ必須となった。AIにはさまざまな種類があり、その中で最も一般的なのは機械学習だ。他にもニューラルネットワークや機械推論などがAIに分類される。一般的に、全てが決定論的ツールと確率論的ツールの2つの分類に当てはまる。シグネチャや分析的ユースケース、機械推論は判断の追跡が可能で結果が一貫していることから決定論に分類される。機械学習は統計や可能性に基づくことから確率論に分類される。

 機械学習は、大量のデータのパターン学習に基づいており、データセットは一般的に「良いデータ」の代表と「悪いデータ」の代表で構成される。データの量が多く、データの代表性が高いほど、結果の精度は高まる。この学習から引き出されたアルゴリズムは実世界のデータ処理に使われて、それが「良いデータ」か「悪いデータ」のどちらに見えるかを判断する。

 この結果は少なくとも数十の変数に基づいており、それぞれが独自の基準を持っている。これは顔認識やがんのスキャン検査の分析といった、定義が明確な問題には十分通用するが、うまく定義されていない問題、特に文脈が重要な問題にはあまり通用しない。

 顔認識を例に取ると、




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...

news144.jpg

正月三が日のテレビ視聴は過去10年間で最高値――ビデオリサーチ調査
正月三が日の総世帯視聴率(HUT)は過去10年で最高値となり、年末年始のテレビ視聴は例年...

news066.jpg

KOLやKOCによる口コミを創出するために必要なこと
中国向けにマーケティングを行う上で重要なのが口コミである。口コミには友人・知人間で...