EDRは新たなフェーズへ 深層学習はエンドポイントセキュリティをどう向上させるか

脅威の高度化や複雑化が進む今、企業には新たなセキュリティ対策が求められている。その中でも今後注目を集めると予想されるのが、深層学習によるAIを活用したセキュリティ対策だ。これにはどのような可能性があるのかを明らかにしていこう。

[齋藤公二，ITmedia]

　ランサムウェアをはじめとしたマルウェアの脅威が激化し、これに向けたセキュリティ対策は喫緊の課題だ。

　しかし多くの企業ではセキュリティ人材が不足していることもあり、テレワーク端末やモバイルデバイス、IoT、クラウドサービスなど幅広い対象領域を管理／保護しながら、個人データ保護や各種ガイドライン、規制に対応するのは困難だ。

　こうしたセキュリティ対策に十分なリソースが割けない企業にとって希望の光ともいえるのが、AI（人工知能）の活用だ。Deep Instinctの乙部 幸一朗氏（バイスプレジデントAPJセールスエンジニアリング担当）がセキュリティ業界における深層学習活用の最前線を語った。

本稿は、エヌビディアが主催する「NVIDIA AI Days 2022 事例から学ぶ! AI × ビジネス改革の勘所」（2022年6月23〜24日）の講演「サイバーセキュリティ × 深層学習 AIが脅威リサーチャーを超える日は来るか？」の講演内容を基に構成した。

サイバー脅威とセキュリティ対策　大きな課題は「アンバランス」

　まずは昨今のマルウェア脅威動向を振り返っていこう。乙部氏によれば、サイバー攻撃の増加に加えて近年は手法にも変化が見られるという。

乙部 幸一朗氏

　「毎日30万〜50万の新たなマルウェアが登場し、ランサムウェアは2021年と比較して800％増加しました。トレンドとしてはデータを窃取、暗号化した後に外部にデータを公開すると脅して金銭を得る『二重の脅迫』が主流になっており、要求金額も対策コストも大幅に増加している現状があります」（乙部氏）

　乙部氏によれば、ランサムウェアの感染スピードは速く、感染後数秒でデータを暗号化し、ネットワーク内の端末に感染を横展開（ラテラルムーブメント）する。ウイルス対策ソフトを最新の状態にしていても検知できず感染することも多く、EDR（Endpoint Detection and Response）で検知しても、対処の段階で被害に遭うケースもある。

　この現状から乙部氏は「ランサムウェア被害に遭わないための対策を講じても大きな効果が得られないのが現実です。高度化する脅威に対抗してEDRを導入しても、誤検知アラートが多すぎて対処しきれなかったり、保護すべきデータは増える一方で人的リソースは不足していたりなど、脅威と対策のアンバランスさが浮き彫りになりつつあります。予防と検知／対処のバランスを取ることが理想的なセキュリティアプローチだと言えるでしょう」と指摘する。

AIの適用で未知のウイルスを高精度で検知可能に

　そんな中、高度なセキュリティを実現するソリューションとして注目されているのがAIだ。乙部氏によれば、AI活用の中でも脳の神経細胞の動きを模したニューラルネットワークを利用したML（機械学習）手法である“深層学習（ディープラーニング）”をマルウェア検知などに適用する動きが進みつつあるという。