ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

人の頑張りだけではもう無理? 増えるIoT機器のセキュリティ管理、助っ人はAI(2/2 ページ)

» 2018年04月02日 07時00分 公開
[高橋睦美ITmedia]
前のページへ 1|2       

 それは脅威の特徴を学習してクラウド上に蓄積するだけでなく、トラフィックを解析して「そのネットワークにとって正常な状態とは何か」を見いだそうとしている点です。つまり、「どれが悪意ある通信か」だけでなく、「どれが正しい通信か」も判別するという両面で機械学習を使い倒そうとしています。

人間の手に余るIoTやICSのセキュリティ管理はAIに

photo Fortinetのジョナサン・グエン・ドゥイ氏(ストラテジー&アナリティクス担当バイスプレジデント)

 Fortinetのジョナサン・グエン・ドゥイ氏(ストラテジー&アナリティクス担当バイスプレジデント)はインタビューに対し「伝統的なITに比べてIoTの世界は非常に複雑化しており、展開の速度に追い付けていない」と述べました。この状況下で「IoTやICSのネットワークトラフィックをAIで分析して定常状態を把握し、本来通信すべき正当なサーバと通信しているか、通常と異なる振る舞いがないかを見ていくことで、外部からの不正アクセスによる攻撃はもちろん、設定ミスに起因する事故も防ぐことができるだろう」といいます。今後、文字通り桁違いの数に増えていくIoT機器を把握し、解析するのは、人間の頭と手だけでは難しいというわけです。

 「機械学習やAIを使わないと、デバイスの変化を把握し、インフラ全体を可視化する作業は間に合わない。なぜなら、われわれを取り巻くIoT機器の数は日に日に増加しており、それらが生成するデータは膨大な量に上るからだ。大量のデータを解析するにはAIに処理させるのが一番だ」(グエン・ドゥイ氏)。その結果として、具体的な意思決定に必要な情報を人間に提供するのが重要な役割になるといいます。

 既に同社はICS分野向けに、Nozomi Networkという企業と提携してそうした仕組み作りに取り組んでいます。Nozomi Networkが提供する「SCADAguardian」によって産業用デバイスの挙動をプロファイルし、通常とは異なる挙動を検知するとFortinetのセキュリティ製品と連携して、通信の切断などを行う仕組みです。「多くの企業は、情報システムとICSは直接つながっておらず、『エアギャップ』があるため安全というが、実際にはそうなっていない」とグエン・ドゥイ氏は指摘。あらためて棚卸しを行い、現状を把握した上で確実にセグメントを分け、管理していくべきだと述べました。

 その前提として、後からセキュリティを追加するのではなく、はじめから埋め込むアプローチが重要ともいいます。機械学習によって正常か異常かを区別するだけでなく、その後の対処の「自動化」も可能になり、ひいては人間に頼らずとも膨大な数の機器を保護できると期待しているそうです。

photo

 ちなみに、ITと、ICSやOT(Operation Technology:制御技術)の間には、機能安全の考え方をはじめさまざまなギャップが存在しており、一概にサイバーセキュリティの文脈を押し付けるわけにはいきません。しかしこの点に関してグエン・ドゥイ氏は少し楽観的なようで、「昔は、ネットワーク担当とセキュリティ担当は分かれていた。だが今は、両者がともに動くようになり、NOCとSOC(※)が一体化している。それと同じことがITとOTでも起こらなければいけないし、起こるだろう」とも話しています。

(※)NOCとSOC:ネットワークオペレーションセンターとセキュリティオペレーションセンター



前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.