サイバー防御におけるAIの使用
サイバーセキュリティとAI-強力な融合
今日の急速に進化するデジタル業界の情勢において、サイバーセキュリティと人工知能(AI)の合流はこれまでに見られなかった課題と機会の両方を提示しています。会議から顧客との商談まで、日常業務でこの話題が必ずと言っていいほど上がります。運営の合理化や情報を得た上での決断をするうえで企業がAIシステムにますます頼る中、これらのテクノロジーを悪意ある分子が脆弱性に付け込むことから保護することは決定的に重要です。
AIの興隆によってもたらされたサイバーセキュリティ業界での主な課題は、サイバー脅威自体の高度化となっています。AIアルゴリズムはパターン認識に優れており、従来型のセキュリティ手段の脆弱性を特定し、悪用できてしまいます。これがサイバーセキュリティにおける能動的なアプローチの必要性を高めており、進化する脅威に一歩先んじるためには企業は絶えず適応を繰り返し、防御メカニズムを更新し続けなければなりません。
AIを用いたレイヤー式アプローチ
筆者の場合、常にサイバーセキュリティに対する「レイヤー式アプローチ」を重視してきました。情報セキュリティ部門のディレクターとして最高職位にいた時、自身が率いるチームに対し、パフォーマンスを犠牲にすることがないのはもちろんのこと、脅威アクターが可能な限り多くの障壁にぶつかるようにしっかりとした基準をデザインしていました。AIの時代、これはより一層重要さを増すことになるはずです。企業は、強力かつマルチレイヤーのセキュリティ手段を実装することに集中すべきです。これには、高度なファイアウォール、侵入検知システム、次世代アンチウイルスソフトウェアにより境界のセキュリティを強化することが含まれます。または、おそらくより前向きなアプローチといえる、Cloudflareが提供しているような統合型WAN/Zero Trust戦略のデプロイを検討できるでしょう。加えて、企業は、リアルタイムで脅威を検出し対応できる、異常を認識し潜在的なサイバー攻撃を予測できる機械学習アルゴリズムを活用したAI搭載のセキュリティツールに投資すべきです。
脅威インテリジェンスの分野では、AIは膨大な量のデータを分析しパターンを見定め、潜在的なセキュリティリスクを識別するために中軸的な役割を果たします。機械学習アルゴリズムは、膨大なデータセットを網羅して異常なアクティビティを見つけ出し調査で�きるため、潜在的な脅威のタイムリーな識別を促進します。脅威インテリジェンスにおいてAIを活用することで、企業はよりスピード感をもって防御へと動け、より大きなリスクがあるエリアを理解することでさらに能動的にサイバー攻撃を予測できるようになるかもしれません。
さらに、企業とサイバーセキュリティの専門担当者は、適応型防御のコンセプトも取り込む必要があります。従来、サイバーセキュリティは静的防御に頼っており、これはしばしば革新的な攻撃テクニックによってすり抜けられていました。AIの活用により、データを分析し、パターンを認識し、そして発生する脅威を軽減するポリシーを強化することで、防御対応はリアルタイムで適応することができます。このダイナミックなアプローチにより、企業は進化する攻撃手法に迅速に応答できるようになり、脆弱性を悪用される前に保管することができるようになります。
データ環境において防御型AIをより積極的に活用し始めることを模索するに当たり、最大かつ最も頻繁となる脆弱性が存在するセキュリティ分野は、電子メールとなります。筆者が1999年にキャリアをスタートした際(今でも昨日のことのように覚えています)、電子メールセキュリティは、「AV」ソリューションを用いてローカルドライブのスキャンに使っていたものと非常に似たテクニックを用い、受信箱の中身をスキャンする以上のものではありませんでした。現在ではそれよりはるかに進化していますが、残念ながら現実に即していません。ビジネスメール詐欺(BEC)の顕著な増加などにより、行動、文脈、そして言語の用い方でさえ分析しなければならなくなりました。こうした脅威を識別し食い止めることを実現するには、非常に洗練された言語モデルを利用する必要があります。企業やあらゆる種類のコミュニケーションにおいて最も幅広く用いられているアプリケーションが電子メールであることから、防御型AIの実装の強固で前向きなアプローチの検討はこの点から始まることに異論はないでしょう。この出発点について、「現実世界の」例として顕著なものに、CloudflareがWerner Enterpriseの先取的電子メールセキュリティの実装を支援した際の事例が挙げられます。実装後2週間で、Wernerのそれまでの電子メールセキュリティソリューションが見落としていた1,700件もの脅威電子メールを検出したのです。Werner EnterprisesサイバーセキュリティディレクターのMichael Perdunn氏にとって、より複雑になることなく防御型AIのさらなる活用を目指すに当たり、これ以上にない方法となりました。
プライバシーと誤用
しかし、防御型セキュリティの哲学にAIを加えることの優れた面は否めないものの、サイバーセキュリティでのAIの実装における最大級の懸念は、即座に挙げられる倫理的な問いかけです。プライバシーの懸念や潜在的なAI搭載調査システムの誤用は、慎重な考慮が必要な項目です。企業は、サイバーセキュリティにおけるAIの利用が法務および倫理的枠組みに固執したものであり、ユーザーのプライバシーを優先することを確実にしなければなりません。加えて、攻撃者が非道な目的でAIアルゴリズムを悪用する可能性を否定できないため、サイバーセキュリティの専門担当者はAIシステムのモニタリングにおいて慎重でなければなりません。また、AIシステムの力を利己目的で悪用しようとする「インサイダー」による誤用の可能性も、小さいながら存在します。全社規模で問題なる場合も、最悪の場合企業に実際に損害を与える場合もあり得ます。
機会は大きなものであるものの、注意深く進める必要あり
まとめると、サイバーセキュリティとAIの出会いには、企業が防御態勢を強化し、サイバー脅威に先んじられる大きな機会が秘められています。AI搭載のセキュリティツール、適応型防御、倫理的検討を組み合わせることで、企業は潜在的なリスクを軽減しながら、AIの利点を活用できます。サイバー脅威の情勢が進化し続ける中、貴重な資産を守り、事業継続性を維持するため、能動的かつAI主導のサイバーセキュリティへのアプローチが必要です。とは言え、このアプローチでは英知と見識を用いなければなりません。以上を踏まえ、安全対策に取り組んでください。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
著者
Scott Harris — @ssharris1
Cloudflare、主任ソリューションエンジニア
記事の要点
この記事を読めば、以下が理解できます。
脅威の高度化による新たなセキュリティ技法の必要性
AI利用時にリアルタイムで実行できるサイバー防御
取っ掛かりとしての電子メールへの防衛的AIの統合方法