脅威の検出や分析に人工知能(AI)技術を用いることで、攻撃による被害を抑制できるようになる。具体的にはAI技術によってどのような対策が可能になるのか。主要なポイントをまとめた。
脅威に関するさまざまな情報を収集し、分析することで攻撃により被害抑止につなげる手法として「脅威インテリジェンス」がある。近年、脅威インテリジェンスに人工知能(AI)技術を取り入れ、脅威検出の速度や精度を高める動きが広がっている。セキュリティ人材が不足する中でAI技術を活用することは重要な取り組みだと言えるが、具体的には何ができるのか。AI技術を活用した脅威インテリジェンスの可能性を探る。
AI技術を取り入れることで、脅威インテリジェンスでできることが増えている。以下にその主な変化をまとめている。
脅威インテリジェンスを使う際、脅威を誤って検出することがあり得る。従来の検出ではシステムの無害な異常を脅威と見なすケースが目立つことがあった。AI技術を使うことでより的確な識別が可能になり、そうした誤検出を減らせるようになる。その結果、アラートの数が減り、システム担当者の業務負荷に軽減につながる。誤った検出によるシステム運用の中断も回避できる。
AI技術は人間より素早くデータを分析し、脅威を発見できる。脅威の検出が早ければ早いほど対策を講じやすく、攻撃を防げる可能性が高まる。
複数の情報源のデータを関連付けし、複雑な脅威パターンを特定できる。
自然言語処理が可能になる。セキュリティ担当者は自然言語で脅威について質問をしたり回答を得たりでき、情報収集がしやすくなる。
フィッシングメールを見極める能力が高まる。それにより、フィッシング攻撃によるデータ流出やマルウェア感染のリスクを軽減できる。
ユーザーの行動分析にAI技術を組み合わせることで、内部不正を特定するための能力が高まる。
自社サービスの安全性を強化し、顧客の信用度を高められる。例えば、金融機関ではAI技術によって取引を監視し、いち早く異常を特定できる。サービス利用時の安心感は、顧客満足度の向上につながる。
AI技術の利用は脅威インテリジェンスだけではなく、アクセス管理やコンプライアンス(法令順守)など、セキュリティの他の領域においても防御力の強化や業務効率の向上につながる。
後編は、脅威インテリジェンスにAI技術を取り入れる際の課題や注意点を紹介する。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
