好むと好まざるとにかかわらず、この先増え続けていくことが確実なIoTデバイス。総務省によれば、2020年には全世界で約300億台まで急増する見通しです。そうした機器を手作業で管理していては、デバイスの保護はおろか、確実に状況を把握することすら難しい――セキュリティ企業の米Fortinetはそんな風に考えているそうです。
同社は18年2月27〜28日に米ラスベガスで開催した年次カンファレンス「Accelerate 18」で、専用OSの新バージョン「FortiOS 6.0」などとともに、機械学習によって人の手に頼らず脅威の分析と検出を行う「FortiGuard AI」を発表しました。
セキュリティ業界ではこの1、2年、未知の脅威の検出に人工知能(AI)や機械学習といったテクノロジーを活用する動きが広がっており、Fortinetも例外ではありません。同社はこの技術を、IT機器の保護だけでなく、増え続けるIoT機器や、ネットワークにつながる産業制御システム(ICS)の保護に活用できると考えています。
セキュリティ製品は長年、現実世界に流通し始めた攻撃やマルウェアの特徴を解析し、同一の特徴を持つものを「脅威」として排除するアプローチを取ってきました。しかし攻撃者側はこのやり方の弱点を突くようになっています。守る側が攻撃を解析して「シグネチャ」と呼ばれる検出用のデータを作成する前に、次々に新たな攻撃やマルウェアを作成してはばらまき、防御策をかいくぐろうとしているのです。
このため、シグネチャに基づくウイルス対策ソフトの検知率は「あまりあてにならないレベルになっている」と嘆く声もユーザーからは聞かれます。振る舞い解析やIoC(※)と呼ばれる脅威インテリジェンスの蓄積・活用といった方法も広がっていますが、一段高いセキュリティを望む声はやみません。
(※)Indicator of Compromise:マルウェアのハッシュ情報や配布元のURL、攻撃者が操るC2サーバのIPアドレスといった情報
そこで各社が“助っ人”として注目しているのが、AIや機械学習です。これまで蓄積してきた脅威情報と正しいファイルの情報を学習させ、害を及ぼす恐れのあるパケットやマルウェアが含まれていないかを検出します。
FortiGuard AIもそうした技術の1つですが、面白い特徴があります。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR