AIは、機械学習からビジネスインテリジェンスまでのすべてをカバーします。特に機械学習は、現代の作業環境において極めて有用なツールです。簡単に言えば、機械学習とは、データを使って機械に学習させ、人が明示的に指示しなくとも機械が決定を下せるようにすることを意味しています。
機械学習は未知の攻撃の検出に有効
サイバーセキュリティでは、機械学習が非常に有効な領域の一つとして認識されています。 サイバーセキュリティ企業は、大量データと高次元データを取り扱っています。機械学習は、膨大なデータの処理や、高速データ処理に最適です。
Linda Liukas(リンダ・リウカス)さんは、Adventures in Cyberland(サイバーランドの冒険)の新たなエピソードの中で複数の専門家とともにAIと機械学習の驚異を探りました。
従来からサイバーセキュリティでは、過去に発生したことのある脅威から企業を保護してきました。しかし、サイバー脅威のランドスケープはこれまで以上に複雑になっています。存在することさえ分からない脅威に対して保護する方法を定めるのは困難です。機械学習システムは、訓練することで既知の攻撃に類似した攻撃を検出することができます。そして、未知の侵害を検出することで、より良いセキュリティ対策を講じることができます。
機械学習はサイバーセキュリティソリューションにおけるビルディングブロック
大手のサイバーセキュリティ企業は、既に長期にわたりAIを活用しています。エフセキュアの研究者であるAndrew Patel(アンドリュー・パテル)は次のように述べています。
「サイバーセキュリティ企業は、長年にわたり、過去から現在に至る脅威対策の知見データを大量に収集し、処理・分析するためにデータサイエンス技術を活用してきました。エフセキュアでは、10年以上に渡り機械学習アルゴリズムを駆使して、分類、クラスタリング、次元削減、回帰分析に関する問題を解決してきました。そして今日、多くの当社メンバーが、日常業務でデータサイエンス技術を利用しています。Generative Adversarial Network(敵対的生成ネットワーク)に代表される、最近のニューラルネットワークアーキテクチャの進歩により、サイバーセキュリティ空間の問題を解決するための、新たな興味深い道が開かれました。現在、当社はこれらの新たな道を意欲的に探究しています。」
検出・対応ソリューションは、AIと機械学習を応用した代表的な例です。エフセキュアは、お客様のコンピュータから毎月数十億件のイベントを収集しています。これらのイベントのうち、実際の攻撃は極めてわずかです。機械学習は、イベントの数を人間が処理できるレベルまで絞り込むのに威力を発揮します。それによって、実際の攻撃を特定し、それらを迅速に封じ込めることが可能になります。
F-Secure Endpoint Detection and Response(以下EDR)サービス(英語)に含まれる、エフセキュアのBroad Context DetectionTMメカニズムは、機械学習によるリアルタイム振舞い分析、レピュテーション、ビッグデータ分析を駆使して、自動的に検出イベントをコンテキストに置換します。このコンテキストが、リスクレベル、影響を受けたホストの重要度と、蔓延する脅威のランドスケープを評価することで、標的型攻撃の範囲を推測することができます。機械学習は、EDRサービスにとって不可欠なビルディングブロックです。標的型攻撃を効率的に検出して対応するうえで極めて有効です。
将来、ロボットはサイバーセキュリティの専門家に取って変わりますか?
いいえ、ロボットがサイバーセキュリティの専門家に取って代わることはありません。人間の専門家は常に必要とされると思います。機械は、創造性や、新たなものを理解する能力、注力すべきことを考え出す力など、人間に備わっている一定のスキルを置き換えることはできません。機械が得意とすることは、膨大な量のデータの処理や、興味深いトピックスの検索、意思決定を迅速にするなどの分野です。したがって、私たちにとっては両方とも必要なのです。
エフセキュアのAI担当副社長であるMatti Aksela(マッティ・アクセラ)は、サイバーセキュリティの専門家の将来の役割を「サイバーケンタウロス」(英語)と表現しています。これは、人間と機械の長所を組み合わせることで、顧客をより良く保護することを意味しています。
Akselaによれば、サイバー犯罪者もAIを利用する可能性が極めて高いのです。たとえば、どのフィッシングメールが最も成功するかを知りたい場合や、ターゲットネットワーク内に数か月も身をひそめる方法や、アクションを自動化する方法などを知るためにAIを利用することが考えられます。AIは「善」と「悪」の両面で使用されるので、人間と機械が一緒になり、将来に渡りお互いから学んでいくことがさらに重要になります。そうすることで、サイバーセキュリティソリューションをより良いものにすることができます。
Matti Aksela、Linda Liukas、EDR、AI、人工知能、機械学習
エフセキュアの新しいビデオシリーズでは、Linda Liukasさんが、サイバーセキュリティについて、どうしても知りたい疑問に対する答えを探す旅に出ます。Lindaさんは、サイバーセキュリティ分野の学識者に会って、現存するサイバー脅威の種類や、なぜ現在の侵害は食い止めるのが難しいのかを学びます。彼女は、当社のサイバーセキュリティ専門家が彼女にハッキングを仕掛けることに同意しました。そして、侵害を検出し対応する方法と、サイバーセキュリティが、どのようにして人工知能と機械学習の恩恵を受けるのかを理解することができました。以前のエピソードはこちら(英語)から。
カテゴリ