第37回 人工知能がセキュリティ対策にもたらす未来・前編日本型セキュリティの現実と理想(2/3 ページ)

» 2016年12月15日 07時00分 公開
[武田一城ITmedia]

セキュリティ分野にも現れたAI

 これまでセキュリティ対策とAIは、全くの無関係とは言わないまでも、その活用分野は大きく異なっていた。当然ながら、それこそSF映画のように攻撃者の手法に合わせて柔軟な対策を打ってくれる自動防衛システムのような都合の良いものはない。AIがそれなりに一般化しつつあるといっても、まだ特定分野での実験的な活用範囲に過ぎないのだ。

 そんな中で、AI搭載をうたうセキュリティ対策製品が現れた。もちろん先述の自動防衛システムのような、どんな攻撃にも対処してくれる魔法の杖のようなものではない。そもそもセキュリティ対策製品においてAI(一般には機械学習といわれることが多い)の歴史は意外に古い。筆者の知る限り、既に10年ほど前には存在していたと思われる。そして、このAIは読者の皆さんも既に恩恵にあずかっている部分が少なくない――代表的なものではメールの迷惑フォルダへの自動振り分け機能などがこれにあたる。

 このように、「AI搭載のセキュリティ対策製品」と聞くと、最新技術の塊に感じてしまうが、意外にも身近な存在だ。つまり、セキュリティ対策分野でのAI活用は決して目新しいものではない。

 そして、セキュリティ対策分野でのAIの具体的な用途は、筆者の知る限りそのほとんどがマルウェア検出に限定されている。一般的なアンチウイルスソフトのようにパターンファイルによる検出ではなく、AIがマルウェア特有の動きを蓄積されたパターンから検出できるというものだ。

 しかし、これまではCPUの負荷が高くなることと、誤検知が発生しやすいということが理由で一般化しなかった。誤検知はITシステムの運用に大きな影響を与え、システム担当者の負荷が大きかった。そのために、既知のマルウェアの亜種や未知のマルウェアの検知率が向上するメリットは一定レベルで理解されていたものの、前述の2つの課題で、これまでその機能を有効活用することが避けられてきたのだ。

日本型セキュリティ セキュリティ対策に人工知能の利用が一般化しなかった理由

 その課題もここ数年で風向きが大きく変わってきている。これまで、検知率が多少良くても多くのデメリットから利用されなかったが、マルウェアがより巧妙化してきた現在では従来のパターンファイルによるマッチングでは対応しきれないものが多くなってきた。さらに、ランサムウェアのような直接的な金銭被害を伴う脅威が蔓延してこともその要因だろう。巧妙化する攻撃手法の前には、もはや誤検知を恐れていてはセキュリティ対策にならないという危機的な現状があるのだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ