第37回 人工知能がセキュリティ対策にもたらす未来・前編:日本型セキュリティの現実と理想(3/3 ページ)
どんどん進化する人工知能は、既にニュースなどでも取り沙汰されることが珍しくなくなった。この人工知能の進化が今後セキュリティ対策に何をもたらすのかについて述べる。
標的型攻撃とマルウェア対策
日本では2011年に多発した標的型攻撃事件の以後、マルウェア対策が重要視されてきた。攻撃者は強固な防御をしているネットワークのゲートウェイではなく、最も脆弱なエンドポイントのクライアントPCなどを狙う傾向が強い。このため、これまでのファイアウォールなどの水際で守る「境界防御」が通用しにくくなった。そこで攻撃の最先鋒として内部に侵入してくるマルウェアへの対策が必須となった。
しかし、巧妙なマルウェアはその存在を隠ぺいするものが多い。アンチウイルスソフトなどのシグネチャ作成のために必要な検体が入手できない状況が多く発生している。そのため、未知のマルウェアによる攻撃を受けてしまうという状況が散見された。当然ながら現在でもアンチウイルスソフトには一定の効果があるものの、その仕組みと歴史は非常に古く、攻撃者も回避する研究をし尽くしている。つまり、攻撃者が巧妙にアンチウイルスソフトに検知されない方法を身につけてきているため、以前ほどの効果は期待しづらくなっているのだ。
そこで、過去のマルウェアの挙動や特徴を学習させたマルウェア検出のためのAIが必要とされるのは、当然の成り行きなのかもしれない。もちろん現時点では完全な防御とはなり得ないが、将棋や囲碁がそうであったように、たくさんのデータを蓄積することで精度は確実に向上する。
今後はデータ量の増加に比例して、より多くの効果が見込めるようになるだろう。セキュリティ対策におけるAIは、そのような可能性を持っている。AIは単なる流行りや話題性だけではなくセキュリティ対策に必要な技術なのだ。
次回は、マルウェア検出に用途が限定されているAIを、将来的にセキュリティ対策にどう活用すべきかについて述べていく。
武田一城(たけだ かずしろ) 株式会社日立ソリューションズ
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
- TechTarget連載:今、理解しておきたい「学校IT化の現実」/失敗しない「学校IT製品」の選び方
- 著書「内部不正対策 14の論点」(共著、JNSA/組織で働く人間が引き起こす不正・事項対応WG)
関連記事
- 第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。 - 第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの
ここ数年のセキュリティ対策では「標的型攻撃」ブームが続いていたが、もはや“食傷気味”の感じだ。この連載がスタートして1年が経ち、筆者が伝えたかったことやセキュリティ業界の動向を振り返りながら、その先を考察したい。 - 第7回 15年以上の激闘! 満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。 - 第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情
現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.