検索
特集/連載

「AIセキュリティ製品」を万能だと思ってはいけない、これだけの理由セキュリティはプロセスであって、製品ではない(1/2 ページ)

ITリーダーはセキュリティレベルを引き上げる手段として、AI技術に注目している。AI技術はどの程度のセキュリティを提供できるのか。AIセキュリティ製品の利点と、現状の限界について解説する。

Share
Tweet
LINE
Hatena
画像

 サイバーセキュリティの重要性がかつてなく増す中で、セキュリティを次のレベルに引き上げるために人工知能(AI)技術を使う専門家が少なくない。最高情報責任者(CIO)にとって重要な問題は、AI技術でどの程度のセキュリティを提供できるのか、現実的にはAI技術を活用したセキュリティ製品(以下、AIセキュリティ製品)にどれほど期待できるのか、という点だ。

 定義ファイルを使ってマルウェアを検出し、ルールベースのシステムでネットワークの異常を検出する――。こうした従来のセキュリティ製品が採用してきた手段は、既知の脅威に関する情報を大量に必要とする。実際のマルウェア流行があって初めて、セキュリティ専門家は悪質なファイルを抜き出して固有の特徴を見極め、その助けを借りてマルウェアを認識できる。

 同じことはルールベースのシステムにも当てはまる。われわれは自らの経験を基に、何を悪質な行為と見なすのかというルールを設定したり、単純にシステムにロックを掛けて、あらゆるアクセスを制限したりすることで安全を守る。

 これらの手段の問題は、その受動的な性質にある。攻撃者は、既知のルールをかわすための革新的な手口を見つけ出す。セキュリティ専門家がハッキングに気付いた時には、既に手遅れのこともある。

「AIセキュリティ製品」の可能性

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る