人工知能(AI)を「データセキュリティ」に使う4つの応用例:「セキュリティ×AI」の可能性【第1回】
AI技術は、企業がデータセキュリティを確保する上でどう役立つのか。AI技術をデータセキュリティに活用する代表的な応用例を、4つ紹介する。
AI(人工知能)技術は、膨大なデータを迅速に、さまざまな情報を関連付けながら分析する。継続的に学習することで、状況の変化に素早く適応することを特徴とする。こうした理由によりAI技術を活用したセキュリティツールは、パッチ(修正プログラム)適用が必要になる従来のセキュリティツールよりも正確性において優れる傾向にある。本稿は、AI技術をデータセキュリティで応用する例を4つ紹介する。
「AI×データセキュリティ」の4つの応用例
応用例1.人的ミスの防止
併せて読みたいお薦め記事
生成AIとセキュリティに関する記事
セキュリティリスクの大半を占めるのが人的ミスだ。AI技術を活用してエンドユーザーの行動パターンを分析することで、この問題に対処できる可能性がある。AI技術によってシステムやエンドポイント(端末)、ネットワークなどを継続的に監視することで、人の行動パターンを特定可能だ。これにより内部脅威や不正アクセスの試みなど、セキュリティリスクをはらむ異常な行動を検出できるようになる。
応用例2.マルウェアの検出
AI技術を用いてメールやトラフィックを分析することで、フィッシング攻撃や詐欺を検出し、攻撃リスクを低減できる。AI技術の一つである機械学習を用いれば、既知の脅威だけではなくまだ観測されていない脅威にも対処できる可能性があるため、マルウェアの検出に効果的だ。
応用例3.攻撃の初期対処
AI技術は脅威の特定に要する時間を短縮するだけでなく、初期対処にも役立つ可能性がある。例えば以下がある。
- 自動修正プログラムの起動
- 影響を受けたサーバの隔離
- 特定のユーザーアカウントによるシステムへのアクセス防止
応用例4.インサイト(洞察)の提供
セキュリティチームはAI技術を使うことで、攻撃に対する迅速かつ的確な対処を可能にするインサイト(洞察)を得ることができる。例えばMicrosoftはセキュリティと生産性の問題を解決するために、セキュリティ業務向けAIチャットbot(AI技術を活用したチャットbot)「Microsoft Security Copilot」を提供している。
Microsoft Security Copilotは、企業が事前に定義したセキュリティ手順やポリシーに基づき、セキュリティ関連のさまざまな事象を調査して分析する。企業のセキュリティリスクを軽減するために、セキュリティ関連の問題を要約したり、根本的な原因を説明したりする他、解決策を提案することも可能だ。
第2回は、AI技術が認証システムや認証プロセスの改善にどう役立つのかを解説する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.