マルウェアが激増、人材は不足……セキュリティ業界で「AI×機械学習」が注目される背景（2/2 ページ）

AIや機械学習を活用したセキュリティ対策が注目を浴びて久しい。初めて登場したのは10年ほど前だが、2020年に入ってからもなお、業界のトレンドとなっている。人手によるセキュリティ対策や、従来型のセキュリティソリューションによる対応では足りない理由を、最近の攻撃動向を踏まえながら解説する。

[高橋睦美，ITmedia]

広がるAI／MLの適用領域

　筆者が知る限り、初めて大々的にAI／MLを駆使したセキュリティ対策をアピールして市場に印象づけたのは、米BlackBerryの傘下にある米Cylanceです。2010年ごろからサイバー攻撃、特に未知のマルウェアを用いた標的型攻撃が増加し、パターンマッチング方式に基づくアンチウイルス製品の限界が指摘されるようになりました。その解決策として「AI／MLでマルウェアの特徴を学習することで、シグネチャがまだ作成されていない未知のマルウェアも検知できる」というのが同社の説明でした。

　Cylanceの製品は、PCなどエンドポイントを保護するものでしたが、AI／MLの活用はその後、他のセキュリティ製品にも広がっていきました。それ以前から、スパムメール検出や振る舞い検知など、広義のAI／ML技術はさまざまな領域で適用されていましたが、Cylanceはその活用法をあらためて定義し直したともいえます。

　異常なもの、不審なものを学習して検知すると同時に、平常時の挙動を学習してそこからの逸脱を検知する仕組みの有用性は、この10年間で業界全体に認知されました。今のセキュリティ業界では、以下のような幅広い領域でAI／MLが活用されています。

• エンドポイント保護（未知のマルウェアの検出）
• 振る舞い検知
• 認証時の異常検知（普段と異なる場所、時間やタイピングの癖などの把握によるなりすまし検知）
• ファイアウォールやWAFのチューニング
• SIEM、ログ解析と可視化
• IoTデバイスの可視化
• DDoSの検知
• スパムメール、フィッシングメールの検出
• 悪意あるサイト、フィッシングサイトの検出
• ソフトウェアに含まれる脆弱性の検出

当面はトレンドであり続ける

　また昨今は、ベンダー内でMLの新しい使われ方も出てきています。攻撃者が利用する手法やツール、IoCと呼ばれるマルウェアのハッシュ値、通信先のIPアドレス、URLなどの情報を収集、分析して「脅威インテリジェンス」を構築するのは有効な手段です。その解析時にノイズを排除し、有意な関係性を見いだすためにもMLが活用されているそうです。

　こうしたことからAI／MLは、20年に入ってからもセキュリティベンダーの中で重要なトピックであり続け、3月にはフォーティネットジャパンがAIを活用したセキュリティアプライアンス「FortiAI」を発表しています。また、パロアルトネットワークスは7月、MLに基づくインラインマルウェア防御機能を備えた次世代ファイアウォールプラットフォームの最新版「PAN-OS 10.0」を発表しました。

　ガートナーが19年11月に発表した「戦略的テクノロジ・トレンドのトップ10 2020年版」よると、「AIのセキュリティ」（AIを活用したセキュリティ対策の強化）は、今年注目すべきトレンドの一つになっています。セキュリティにおけるAI／ML活用は、しばらくは業界のトレンドであり続けるでしょう。

AIをターゲットにした攻撃も？

　ただ、攻撃と防御のいたちごっこの例に漏れず、AI／MLがセキュリティ対策に組み込まれていることを見越した新たな攻撃の可能性も指摘されています。他のテクノロジーと同様、AI／MLも万能ではないのです。

　「今のところ、AIをターゲットにした攻撃によって問題が起きた事例は耳にしていないが、この先、AIによる検知を回避したり、嫌がらせのようなことをしてMLのすり抜けや誤作動を起こさせるテクニックは一般的になっていくだろう」と林氏は予測し、その可能性を織り込んで研究を続けていくことが重要だと述べています。