第38回 人工知能がセキュリティ対策にもたらす未来・後編：日本型セキュリティの現実と理想（1/2 ページ）

セキュリティ対策と人工知能の組み合わせは、それ自体が目新しいものではないものの、脅威環境が変化したことで、今後はマルウェア検知でどんどん普及していくだろう。今回はその先にある人工知能のさらなる可能性について述べる。

[武田一城，ITmedia]

　前回は、マルウェア検知での人工知能（AI）の利用は10年ほどの歴史があり、それほど目新しい技術や機能ではないと述べた。後編となる今回は、AIをセキュリティ対策でさらに有効利用していける将来を予想したい。

多層防御＋セキュリティマネジメントの構造の必要性

　サイバー攻撃の手法はどんどん巧妙化し、攻撃者が絶対的に有利な状況が続いている。現状では、どんなに高性能なセキュリティ対策製品であっても、その単体機能だけでは防御し切れなくなってきている。そのため、ネットワークの内部にセンサーのようなものを配置して攻撃者の怪しい動きを監視し、彼らが目的を達成する前に予兆を検知し、その行動を封じ込める仕組みが必要とされている。

　その仕組みは、この連載でも何度か記している「多層防御」によって攻撃者の侵入と目的達成までの時間を稼ぎ、目的を達成される前の段階で検知する「セキュリティマネジメント」の2つから構成される。

多層防御とセキュリティマネジメント

課題はセキュリティ人材の育成

　多層防御の仕組みを実現するのは、実はそれほど難しくない。一定のコストをかけてリスクの高い場所から優先順位をつけて、適切なセキュリティ対策製品・サービスを導入することができれば、それなりに効果のある多層防御の仕組みは実現できるだろう。

　しかし、セキュリティマネジメントの仕組みを作るのは、一朝一夕にはいかない。マネジメントをするためには、セキュリティの人材育成が必要だからだ。その人材の適正はもちろん「育成にかかる費用」、そして状況を的確に捉えて「対応できるスキル」を身につけるまでの時間がかかる。

　そもそも人材育成というのは“言うは易く行うは難し”の代表例だろう。しかも、セキュリティ人材は非常に広範なシステム知識を持ち、さらに攻撃手法などについての最新の特殊な知識も要求される。このようなセキュリティ人材を育成するには、ヒト・モノ・カネの経営資源が必要だ。そんな高度な能力を要求される人材でありながら、直接利益に貢献できることは少ない。企業の営利活動においてはコストとなってしまう。このような人材育成は企業活動や利益構造に大きなインパクトを与えることとなり、そう簡単にできるものではない。

　そして、セキュリティ人材が実施するセキュリティマネジメントとは、まず攻撃者がどんな攻撃を行うかの手法を熟知し、さらに守る対象となるシステムのプラットフォームについて、セキュリティパッチの適用といったことを随時実施するなど、セキュリティ対策を常に最適化しないといけない。

　また、被害を受けにくいシステム環境にしながら、セキュリティ対策製品を効果的に配置し、最終的にそれらが事前に想定していた通り、正しく動作しているかどうかを確認し続けなければならない。「いま、このタイミングでセキュリティ対策が本当に機能しているか？」ということを把握しながら、裏付けを持って経営陣ほかに説明し続けることは思った以上に大変なことだ。

　これらの極めて難易度の高いセキュリティマネジメントの業務ができるセキュリティ人材は、圧倒的に不足している。この問題には、経済産業省や情報処理推進機構（IPA）などがセキュリティ人材の不足を訴え、企業がセキュリティ人材を育成しやすいような環境づくりに尽力している。新たなセキュリティ資格の創設や、その他の制度設計もなされているが、まだまだ試行錯誤の状況である。セキュリティ人材の充足が実現するためには、まだまだ時間がかかるだろう。