進化する脅威にどう立ち向かうか【第2回】

IT・IT製品TOP > Key Conductors > 石黒 邦宏(株式会社デジタルハーツ) > 進化する脅威にどう立ち向かうか【第2回】
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

進化する脅威にどう立ち向かうか【第2回】

開発 2018/10/12

AIとセキュリティ

 セキュリティの課題が増え続ける現在、大きな期待が寄せられる技術の一つにAIがあります。今回は「AIとセキュリティ」というテーマで、AIによりセキュリティ課題がどう解決されるのかを実際の製品やサービスに触れながら説明します。

AIを活用した脅威の自動検知

 AIの定義は一般に「知的な機械、特に、知的なコンピュータプログラムを作る科学と技術」といわれていますが、この技術がセキュリティ分野にどう活かされるのでしょうか。セキュリティ分野でのAI活用の一例として、まずSOC(Security Operation Center)での作業を例に挙げ、説明します。

 SOCとは、不正アクセスやサイバー攻撃を検知するセキュリティ組織です。SOCはネットワーク機器やサーバなどを24時間監視し、各機器からレポートされるログから深刻度を判断し、緊急性の高いインシデントかそうでないかを切り分けます。現在、このSOCの重要性は高まっています。

 ただ、SOCの必要性が高まるにつれ、問題となるのが慢性的な人手不足です。社内ネットワークの規模が広がり、業務で利用するデバイスの数が増えるにつれ、機器からレポートされるログも日に日に増大します。この増え続けるログに対応が追い付かず、人手不足が続いています。

 そこで、今まで人手で行っていた作業をAIの深層学習に任せ、ログを見て緊急性や深刻度を判断するソリューションが出てきました。その一つに、デジタルハーツが米国企業のAella Dataと協業して提供する「Aella Data Starlight PBDS」があります。このAella Data Starlight PBDSは、AIによる高拡張型異常検知システムを提供するAella Data社が開発したソリューションで、各種ネットワーク機器やサーバのログをAella Data Starlight PBDSの機械学習エンジンに一定期間学習させることにより、AIが侵害を検出し緊急性を切り分け、SOCが行う業務を完全自動化します。

 このAella Data Starlight PBDSのような、脅威を自動検知する仕組みを持つソリューションを活用することで、人的リソースが圧倒的に抑えられ、脅威検知の時間も短縮できます。また、ヒューマンエラーも抑えられ、その分精度が上がるなどさまざまな活用メリットがあります。継続的に学習し成長するため、運用する期間に比例して精度も向上します。

AIによるアンチウイルス

 また、もうひとつのAIの適用分野として、ウイルス対策が挙げられます。従来、アンチウイルスソフトは、「シグネチャ」と呼ばれる、過去に発見されたウイルスのパターンファイルを基にウイルスを検知していました。過去のウイルス情報をデータベース化し、日々アップデートすることで、最新のウイルスの検知精度を挙げていたわけです。しかし、ウイルスは日々進化しています。既存のアプローチでは未知のウイルスに対応することは難しく、これが大きな課題となっていました。

  今では、AIや深層学習を活用して、ウイルスの挙動を学習させることで未知のウイルスの検知精度を上げるソリューションが出ています。AIを活用したサイバーセキュリティソリューションを開発するCylanceは、AIを備えたアンチウイルスソフトを提供しています。AIがウイルスの特長を学習するため、未知のウイルスであっても検出できる可能性が上がるのです。

 このように、AIはセキュリティソリューションにも活用され始めています。人手では追いつかない作業や精度が重要な分野において、AIはこれまでにない解決策を生み出そうとしています。

 次回はIoTにおけるセキュリティ対策について説明します。

コラム:AIと深層学習

 最初にAIが大きな注目を浴びたのは、画像認識の分野になります。2012年に開催されたILSVRC(ImageNet Large Scale Visual Recognition Challenge)という画像認識の性能を競うコンテストで、「AlexNet」というエンジンが驚異的なエラー率の低さを記録しました。この「AlexNet」に使われていたのが、CNN(Convolution Neural Network)といういわゆる深層学習の技術です。  
 
 では、この深層学習はこれまでの技術と何が違っていたのでしょう。実はそれまでの画像認識の技術では、人間が職人技を駆使して物体の特長を検知する特徴量の設計を機械に教え込んでいました。ところが深層学習では、人手を介さずとも、機械が自動で効率的に特徴量の学習ができることが証明されました。その結果、人手で特徴量を設計したエンジンに深層学習のエンジンが圧勝してしまったわけです。

 この成果は非常に大きなインパクトをもたらしました。それまで人間でなければできないと思われていたさまざまな認識能力は、実は深層学習の技術を活用すれば、人間と同等、場合によっては人間より正確な認識ができる可能性が示されたのです。その結果、現在では深層学習を活用したAIエンジンにデータを学習させることによって、さまざまなパターンを認識できます。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30010388


IT・IT製品TOP > Key Conductors > 石黒 邦宏(株式会社デジタルハーツ) > 進化する脅威にどう立ち向かうか【第2回】

このページの先頭へ

キーマンズネットとは
デジタル・マジック・ラボでインターネット経路制御運用に関わり、オープンソースウェアで経路制御を実現する「GNU Zebra」を開発。1999年IP Infusion社を共同設立し、CTOに就任。2009年Access社CTO、2015年アプリックス社CTOを経て、2018年デジタルハーツホールディングスCTOに就任。

ページトップへ