「脅威インテリジェンス」はどう進化する? AIによる7大強化ポイント:攻撃に賢く対抗するためのAI活用【前編】
脅威の検出や分析に人工知能(AI)技術を用いることで、攻撃による被害を抑制できるようになる。具体的にはAI技術によってどのような対策が可能になるのか。主要なポイントをまとめた。
脅威に関するさまざまな情報を収集し、分析することで攻撃により被害抑止につなげる手法として「脅威インテリジェンス」がある。近年、脅威インテリジェンスに人工知能(AI)技術を取り入れ、脅威検出の速度や精度を高める動きが広がっている。セキュリティ人材が不足する中でAI技術を活用することは重要な取り組みだと言えるが、具体的には何ができるのか。AI技術を活用した脅威インテリジェンスの可能性を探る。
「脅威インテリジェンス×AI」でできることはこれだ
併せて読みたいお薦め記事
そもそも脅威インテリジェンスとは?
AI技術を取り入れることで、脅威インテリジェンスでできることが増えている。以下にその主な変化をまとめている。
誤検出の削減
脅威インテリジェンスを使う際、脅威を誤って検出することがあり得る。従来の検出ではシステムの無害な異常を脅威と見なすケースが目立つことがあった。AI技術を使うことでより的確な識別が可能になり、そうした誤検出を減らせるようになる。その結果、アラートの数が減り、システム担当者の業務負荷に軽減につながる。誤った検出によるシステム運用の中断も回避できる。
脅威の迅速な特定
AI技術は人間より素早くデータを分析し、脅威を発見できる。脅威の検出が早ければ早いほど対策を講じやすく、攻撃を防げる可能性が高まる。
さまざまなデータの関連付け
複数の情報源のデータを関連付けし、複雑な脅威パターンを特定できる。
自然言語による情報収集
自然言語処理が可能になる。セキュリティ担当者は自然言語で脅威について質問をしたり回答を得たりでき、情報収集がしやすくなる。
フィッシング攻撃検出の向上
フィッシングメールを見極める能力が高まる。それにより、フィッシング攻撃によるデータ流出やマルウェア感染のリスクを軽減できる。
内部脅威の検知
ユーザーの行動分析にAI技術を組み合わせることで、内部不正を特定するための能力が高まる。
顧客の信用や満足度の向上
自社サービスの安全性を強化し、顧客の信用度を高められる。例えば、金融機関ではAI技術によって取引を監視し、いち早く異常を特定できる。サービス利用時の安心感は、顧客満足度の向上につながる。
AI技術の利用は脅威インテリジェンスだけではなく、アクセス管理やコンプライアンス(法令順守)など、セキュリティの他の領域においても防御力の強化や業務効率の向上につながる。
後編は、脅威インテリジェンスにAI技術を取り入れる際の課題や注意点を紹介する。
TechTarget発 先取りITトレンド
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.