日本では2011年に多発した標的型攻撃事件の以後、マルウェア対策が重要視されてきた。攻撃者は強固な防御をしているネットワークのゲートウェイではなく、最も脆弱なエンドポイントのクライアントPCなどを狙う傾向が強い。このため、これまでのファイアウォールなどの水際で守る「境界防御」が通用しにくくなった。そこで攻撃の最先鋒として内部に侵入してくるマルウェアへの対策が必須となった。
しかし、巧妙なマルウェアはその存在を隠ぺいするものが多い。アンチウイルスソフトなどのシグネチャ作成のために必要な検体が入手できない状況が多く発生している。そのため、未知のマルウェアによる攻撃を受けてしまうという状況が散見された。当然ながら現在でもアンチウイルスソフトには一定の効果があるものの、その仕組みと歴史は非常に古く、攻撃者も回避する研究をし尽くしている。つまり、攻撃者が巧妙にアンチウイルスソフトに検知されない方法を身につけてきているため、以前ほどの効果は期待しづらくなっているのだ。
そこで、過去のマルウェアの挙動や特徴を学習させたマルウェア検出のためのAIが必要とされるのは、当然の成り行きなのかもしれない。もちろん現時点では完全な防御とはなり得ないが、将棋や囲碁がそうであったように、たくさんのデータを蓄積することで精度は確実に向上する。
今後はデータ量の増加に比例して、より多くの効果が見込めるようになるだろう。セキュリティ対策におけるAIは、そのような可能性を持っている。AIは単なる流行りや話題性だけではなくセキュリティ対策に必要な技術なのだ。
次回は、マルウェア検出に用途が限定されているAIを、将来的にセキュリティ対策にどう活用すべきかについて述べていく。
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
Copyright © ITmedia, Inc. All Rights Reserved.