サイバー攻撃は年々高度化・多様化しています。マルウェア自身が進化していることはもちろん、その攻撃手法も多岐にわたり、従来のセキュリティ対策では万全を期することが難しくなってきました。そこで、従来のセキュリティ対策における課題を解消すべく、AIを活用したセキュリティ対策の必要性が叫ばれています。本記事では、AIを用いたセキュリティ対策の必要性やメリット、活用の際の注意点を紹介します。
セキュリティ対策の必要性
近年、サイバー攻撃は高度化・多様化しています。攻撃に使われるマルウェアも、既存マルウェアを改造した亜種や、標的ごとにカスタマイズしたマルウェアなど常に新たな種類が発生しており、広く普及しているタイプのウイルス対策ソフトだけでは対応しきれないことが多いです。
もっとも一般的なウイルス対策ソフトは、パターンファイルに含まれる既知のマルウェアと合致するマルウェアを検知する、パターンマッチング技術によって防御します。そのため未知のマルウェアには対抗できません。
未知のマルウェアを検知する技術として「サンドボックス」があります。これは、マルウェアの疑いがあるプログラムをいったんシステムから隔離した環境で実行し、マルウェアかどうか判断するという検知手法です。ただし、隔離された環境では動作を止めるマルウェアも存在するため、サンドボックスでも検知しきれない場合があります。
マルウェアのパターンを知って検知するという従来の考え方や、サンドボックスに頼る方法では、進化し続けるマルウェアに対抗できません。まったく新しい視点から、マルウェアによる攻撃を検知・分析する必要があるのです。
セキュリティ対策を行う際の課題
通常のセキュリティ対策を行ううえでの課題を3つ紹介します。
検知が不十分
前述のように、従来の主流なウイルス対策ソフトはパターンマッチングという手法を使っているため、未知のマルウェアを検知できないという弱点がありました。パターンマッチングでは、過去にあったサイバー攻撃のパターンを記録しておき、次に同じ攻撃があったら検知します。そのため、記録にない攻撃手法を使われると検知できないのです。
近年では、OSに搭載されている標準ツールを悪用する「ファイルレスマルウェア」と呼ばれる攻撃手法もあります。利用を許可されたアプリケーションとなりますし、正規コマンドとの区別がつきにくいためセキュリティソフトでの検知は困難です。
対策が追いつかない
現状のセキュリティ対策では、検知をすり抜けるサイバー攻撃に対し、専門の担当者が大量のログを精査しながらインシデントを探し出す必要があります。しかも、サイバーセキュリティに関する高度な知識やスキルに加え、膨大な工数が必要になります。つまり、人手も時間もかかるのです。
IT関連人材の不足は深刻で、サイバーセキュリティに関する高度な知識・スキルを持つ人材が慢性的に不足しています。そのなかで、短期間で人材を育成することは難しく、リソース不足により対処しきれない攻撃が出てしまうリスクがあるのです。
不正ユーザーによる操作
通常、システムにはIDとパスワードを使った認証があり、通過しなければ使えません。しかし、IDとパスワード入力だけで、セキュリティ万全とはいいきれません。次のような不正利用が考えられるためです。
- 1日の作業後にログアウトしないまま帰宅し、不正ユーザーに悪用される
- IDとパスワードを盗まれて不正利用される
例えば、5分や10分おきにIDとパスワードの入力を求めるように設定すれば、前者の不正利用は防げます。しかし、入力頻度が上がることでユーザーの使い心地が悪くなるうえ、後者の不正利用には効果がありません 。
AIによるセキュリティ対策のメリットや強み
前述した課題の克服につながる、AIによるセキュリティ対策でのメリットや強みを3つ紹介します。
マルウェアの検知率アップ
マルウェア検知においては、AIによるセキュリティ対策が効果的です。特に、プログラムの挙動から悪意の有無を識別する「振る舞い検知」と呼ばれる技術で、AIによる膨大なデータの処理能力が使われることが多いです。
AIは、蓄積された膨大なデータから「正常なプログラムの挙動」と「マルウェアの挙動」を学習し、現在動作しているプログラムがどちらに近いかを判定します。マルウェアの可能性が高いプログラムや攻撃手法を検知するため、未知のマルウェアに強いのです。
ログの監視・解析の自動化
AIを利用すれば、セキュリティ関連のさまざまなイベントログを自動で監視・解析し、攻撃だけでなく「攻撃の予兆」の段階で検知できる可能性が高くなります。人力でログを精査し、分析するには膨大な時間がかかりますが、AIなら人の手を使わず自動で行えるのです。
AIは、蓄積された大量の過去ログから、正常時のログの特徴と攻撃を受けたときのログの特徴を学習し、直近のログが、正常時と攻撃を受けたときのどちらに近いかを判定します。怪しいログを検知したときにだけ対策を実施するようにすれば、工数を省いて効果的な対策を施すことができます。従来は熟練した専門の担当者が行っていた作業をAIで代替することで、IT人材の不足によるセキュリティ対策の遅れという深刻な課題を解消できるでしょう。
継続的な認証
不正ユーザーによる認証の問題を解消する際にも、AIが活躍します。IDとパスワードで認証するのはもちろんですが、ユーザーのIPアドレスやアクセス時刻、アクセスした際の位置情報など、さまざまな情報を取得し、「いつものユーザーの、いつもの挙動」を覚えさせます。
より発展したAIなら、マウスの軌道やタイピング速度など、ユーザー自身の性質を含む情報を取得し、これにより不正アクセスを検知することもあります。
例えば、明らかにいつもと違うアクセス時刻、短時間に遠く離れた場所からのアクセスがあった、タイピング速度やマウスの軌道が明らかに異なる、などの場合は異常な挙動として利用をブロックすることもできます。
こうして、不正利用の被害を最小限に食い止められるのです。
AIによるセキュリティ対策を行う際の注意点
AIによるセキュリティ対策もけっして万能ではありません。そこで、AIによるセキュリティ対策の注意点を3つ、紹介します。
誤検知量の増加
AIは膨大なイベントログを自動で監視・解析し、攻撃を受けたときのログに「近い」ものを特定するという仕組みで、攻撃や攻撃の予兆を検知します。
経験値が不足する最初のうちは、少しでも怪しい挙動やソフトウェアがあれば、片っ端から検知してしまうでしょう。そのため、大量の誤検知がある可能性は否めません。ただしそれらを初期の誤検知であると評価し、AIが機械学習していくことで精度が上がれば、徐々に誤検知量も減っていくでしょう。
AIをターゲットとするサイバー攻撃
AI自身がターゲットとなるサイバー攻撃も存在します。例えば、AIによる画像認識技術を考える場合、意図的に誤認識させるような画像を利用することで、AIに間違った処理をさせる攻撃手法があるのです。
AIはあくまでも学習したことでしか検知できません。間違った検知を学習してしまうと、誤検知が増えたり、攻撃を見逃したりしてしまうリスクも高まります。
検知率は100%ではない
マルウェアも攻撃手法も、日々進化しています。AIによるセキュリティ対策で検知率が上がる可能性は高いですが、けっして100%ではないことにも注意しましょう。「AIを導入したから安心」と思い込むことなく、定期的なセキュリティ対策のアップデートが必要です。
AIによるセキュリティ対策の強みと注意点を正しく理解しよう
AIを活用したセキュリティ対策は、従来のセキュリティ対策と比べて未知のマルウェアにも対応しやすい、検知率が高いなどのメリットがあります。しかし、AIによるセキュリティ対策は万能ではありません。AI自身がサイバー攻撃の対象になる可能性がある、検知率も100%ではないなどのリスクは残ります。導入しているセキュリティ対策の性能とリスクを正しく理解しておくことが重要でしょう。
株式会社インフォメーション・ディベロプメントでは、AIの機械学習を用いたセキュリティソリューションである「Seceon OTM」のほか、AI関連ソリューションを各種用意しています。セキュリティ対策の必要性を感じている企業は、ぜひご覧ください。
また、AIセキュリティ対策で問題が起こったときのサポートサービスも展開しています。あわせてご検討ください。
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。
