東京オリンピックは AI が守る?!

東京オリンピックは AI が守る?!

 

世界でのサイバー攻撃による被害が、2021年までに毎年6兆ドルにのぼるという見方もあるように、多くの企業がサイバー攻撃に脅かされようとしています。

 

予想できない新たな攻撃や複数の手法を組み合わせた攻撃、新種のウィルスやマルウェアの出現など、企業は常に未知の攻撃にさらされており、過去のサイバーセキュリティ対策では太刀打ちができなくなってきています。そんな中、2018年はサイバーセキュリティ対策にAI技術を活用することで、飛躍的に進歩するのではないかと考えられています。

 

 

複雑かつ巧妙化するサイバー攻撃

 

 

話題になったサイバー攻撃といえば、2017年に発生した、Windowsを標的にした「WannaCry」を用いた世界的なサイバー攻撃が記憶に新しいところです。その被害国は約100カ国以上、被害件数も合計7万件を超えたといわれています。

 

今回使われた「WannaCry」とは、Windowsの脆弱性を突いたもので、OSのアップデートを怠っていたパソコンや、古いOSのパソコンなどを感染源のターゲットにしていたとみられています。

 

WannaCry

WannaCry(ワナクライ、WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, WCryなどの別称あり)は、Microsoft Windowsを標的としたワーム型ランサムウェアである。2017年5月12日から大規模なサイバー攻撃が開始され、150か国の23万台以上のコンピュータに感染し、28言語で感染したコンピュータの身代金として暗号通貨ビットコインを要求する。

確認されている最も古い感染例は、2017年4月25日にトレンドマイクロが確認した、Dropboxの短縮URLを悪用したものである。同年5月12日頃より本格的に感染を拡大した。このランサムウェアは、電子メール・ワーム・マルウェアなど複数の方法によって感染し、ユーロポールが「前例のない規模」と発表するほど大規模であった。

技術的には、主にWindowsのSMBv1の脆弱性を利用して感染するものと見られている。この脆弱性については、2017年3月14日時点でマイクロソフトがセキュリティパッチを公開している。このパッチをインストールしなかったコンピュータが感染し、被害が拡大した。被害にあったコンピュータの殆どのOSはWindows 7であった。

サイバー攻撃当初、サポート終了済みの古いOSにはパッチが提供されないがゆえに、特に危険に晒されていたので、マイクロソフトではWindows XP、Windows Server 2003、8.1未適用のWindows 8にも、2017年5月13日に臨時のセキュリティパッチを提供するという異例の対応を行った。

https://ja.wikipedia.org/wiki/WannaCry

 

 

このような世界的なサイバー攻撃による被害は、過去に類を見ないと言われていますが、今後もこのような被害は十分起こりうると予想されています。

 

複雑かつ巧妙化しているサイバー攻撃の脅威から、企業の重要な情報を守るためには、従来のサイバーセキュリティ対策では不十分です。サイバー攻撃に遭った際に、それをいかにすばやくキャッチして、即座に対処できるかが重要となっています。

 

 

AIによるサイバーセキュリティ対策

 

 

そこで、注目されているのが、AIによるパターン検出です。さまざまなシステムのログやイベントを統合管理し、分析を行うことで、サイバー攻撃の脅威をいち早く検知し、対処することが可能になります。

 

MIT(マサチューセッツ工科大学)のコンピュータ科学及び人工知能研究所では、サイバー攻撃を検知するシステムを開発しています。サイバー攻撃のスペシャリストの手を借りることなく、システムが機械学習で独自の診断パターンを生成し、攻撃の約85%を検知することができます。

 

このシステムは、2000万のユーザーによって生成された36億行にものぼる、膨大なログを活用してAIへの学習を行っています。さらに、一日あたり数十億行のログを処理できる能力を持ち、攻撃が発生すればするほど、その手法を学習していきます。

 

 

AIを活用した対策ソフトウェアは日本国内でも続々と開発

 

日本国内でもAIの活用が始まり、対策ソフトウェアの開発ラッシュを迎えています。NECでは、インフラや企業システムを狙った未知のサイバー攻撃を自動検知することができる「自己学習型システム異常検知技術」を開発しました。

 

この技術では、コンピュータやサーバなどのシステム全体の複雑な動作状態から、平常な状態をAIが学習し、平常な状態と現在のシステムの動きをリアルタイムで比較・分析することで、異常な状態を検知することが可能となるものです。

 

このシステムにより、従来行われていた、人の手による作業に比べて1/10以下の時間で被害範囲の特定が可能となり、システム全体を止めることなく被害範囲の拡大を最小限に抑える高精度な異常検知とサイバーセキュリティ対策を実現しました。

 

ソフトバンクは、AIを活用した対策ソフトウェアを開発しているサイバーリーズン社に出資したことが記憶に新しいです。サイバーリーズン社は、世界最高峰の情報セキュリティ技術を持つとされる、イスラエルの国防軍出身者らが設立した新興企業です。

 

サイバーリーズン社の技術を活用したサービスを開始し、社会問題化する情報漏えいへの対策が大きく前進すると期待されています。

 

 

AIの活用は日本企業にまだまだ浸透していない

 

本格的に実用化へ向けて日本企業をはじめ、世界中の企業が研究・開発を進めていますが、サイバー攻撃に備えなければいけない日本企業では、AIを活用したサイバーセキュリティ対策は浸透していないのが現状です。

 

ウェブルート株式会社が発表した「日米セキュリティ専門家400名に聞いたAI・機械学習に関する意識・実態調査・日米比較」によると、日米ともに、90%以上のサイバーセキュリティ担当者が「AI・機械学習」はサイバーセキュリティ戦略において重要と回答しています。

 

また、国内企業の39%と米国企業の35%が、今後3年以内にAIを活用したサイバーセキュリティ対策の導入予算を25%以上増加すると回答しています。しかし、現状でのサイバーセキュリティ対策のAI活用率は、日本は60%、米国は88%と大きく差が開いています。

 

AIを採用することで期待できるサイバーセキュリティ向上ポイントについては、日米ともに「脅威の見逃し回避」「攻撃による損害管理/抑制」「誤検知低減」などが挙がっています。しかし、日本はいずれの期待値でも米国より大幅に下回る結果となりました。

 

全体として日本企業はAIを活用したサイバーセキュリティ対策への理解やサイバー攻撃に対する意識が低く、2020年の東京オリンピックで予想されるサイバー攻撃の被害の拡大が懸念されています。

 

 

新時代のサイバーセキュリティ対策

 

AIの登場によって、サイバーセキュリティ対策は新たな時代に進もうとしています。AIを活用したサイバーセキュリティ対策が本格的に実用化されれば、大幅な省力化と防御率の向上に期待ができます。

 

期待が高まる一方で、日本企業の理解・意識の低さが課題となっています。
AIに対する理解、そして迫り来る複雑かつ巧妙化し続けるサイバー攻撃への意識。
この2つが、今後の日本企業のサイバーセキュリティ対策の課題かもしれません。

 

リアルタイムかつ精度の高い、AIを活用したサイバーセキュリティ対策を導入し、安全な環境を作りましょう。

 

 

カテゴリー

タグ

人気マガジン

まだデータがありません。

関連マガジン