「一時停止」は「進め」? AIを騙す近未来:連載:ITの過去から紡ぐIoTセキュリティ(1/3 ページ)
セキュリティの世界ではしばしば、「攻撃と防御はいたちごっこ」と言われます。この十数年を振り返ってみると、新しい対策製品が登場してしばらくするとそれをかいくぐる新たな攻撃手法が考え出され、またそれを踏まえた対策が登場し……といった歴史の繰り返しでした。
こうした構図を変える可能性があると期待され、多くのセキュリティ製品が採用している機械学習(ML:Machine Learning)や人工知能(AI)といった技術もまた、いたちごっこの歴史の1ページになるかもしれません。
連載:ITの過去から紡ぐIoTセキュリティ
家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。
この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。
「最初の被害者」救えるか ML/AIへの期待
多くのセキュリティ対策製品は「既知」の脅威の特徴を抽出し、それをまとめた「シグネチャ」(あるいはパターンファイル)と比較することによって脅威を検出する方式を長く採用してきました。皆さんが手元のPCにインストールしているウイルス対策ソフトが好例です。既知の脅威を確実に処理するには、この方式が合理的だったのです。
ただ、このやり方では「最初の被害者」はどうやっても救うことができません。攻撃側はそれを見越して、次々に新種・亜種のマルウェアを作成してはばらまくというやり方で、対策ソフトの網をかいくぐろうとしてきた、というのがここ数年の流れです。防御側もこの限界を補うべく、疑わしいファイルの挙動を観察して攻撃行動にありがちな動きがあれば警告する「振る舞い検知」や、攻撃されても問題ない環境を作ってファイルを実行・解析する「サンドボックス」といった方式を採用していますが、攻撃側はそれらもまた織り込んだ上で、検知をかいくぐる偽装工作を実装しています。
そんな中、既存の対策を補う最新の技術として注目されてきたのがML/AIです。
どんなに優れたリサーチャーであっても、24時間ずっと解析し続けることは人間にはできません。けれどML/AIならば、人間にはとうてい処理しきれない量の攻撃行動のデータと通常のデータ、両方を学習し続けることができます。こうして脅威に関するモデルを作り上げることができれば、これまで知られていなかった新たな攻撃手法やゼロデイ脆弱性を狙うものも含め、マルウェア特有のパターンを見つけ出すことができるのではないか——そんな期待から、特にこの2〜3年で多くのセキュリティベンダーがML/AI技術の搭載を宣言してきました。
このやり方は、常にパターンファイルをアップデートし続ける必要がないため、シグネチャ配信はおろか、パッチの適用も困難なIoT機器や産業制御システムを保護する手段としても期待されています。
「一時停止」を「進め」とクルマに誤認識? 攻撃者も利用
ですが、それでもやはり「いたちごっこ」の運命からは逃れることは難しそうです。攻撃側もまたML/AI技術に着目し、守りの網をかいくぐる新たな手を講じてくる可能性があります。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。