- 公開日:2018年05月16日
AI搭載の次世代型セキュリティ対策はこんなにスゴイ!
IT資産管理の役割に変化をもたらしている2大要因
近年、「IT資産管理」の役割が変わりつつある。ビジネス環境の変化やスマートデバイスの普及により、企業のニーズが、社内のハードウエアやソフトウエアの情報を収集することから、内部統制の強化や端末のセキュリティ対策にまで拡大しているのだ。
なぜ、そのような変化が起こっているのだろうか。要因は2つ考えられる。
1つは「働き方改革」である。長時間労働の是正や、生産性向上を目的としたテレワークの普及により、自宅や外出先で端末を利用する機会が増えている。その結果、就業状況や労務実態の現状把握のほか、従業員によるデータの持ち出し、管理ミス、紛失などによる情報漏えいのリスクといった新たな課題が生じている。
情報漏えいの8割は内部の人間が要因だと言われるほど、人の行動を管理するのは難しい。企業では、「人の脆弱性」への対応策として、セキュリティポリシーの見直しや従業員研修、端末の利用実態を把握するための操作ログの収集といった取り組みが必要になっている。
もう1つの大きな要因は「サイバーセキュリティ」である。連日のようにサイバー攻撃の被害がニュースで報道されているが、その背景には、刻々と進化し続けるマルウエアの脅威と、攻撃手法の高度化・複雑化といった問題が存在している。
最近では、匿名性の高い仮想通貨を利用したランサムウェアによる被害も急増し、新たな脅威となっている。また、サイバー攻撃の対象も、サーバを狙ったものから、私たちが普段利用するエンドポイント、つまりデバイスを狙うものへとシフトしてきている。(図1)
前述のように、働き方改革の推進により社外での業務形態にシフトする動きもあり、境界防御の外での業務が当たり前になった今、もはや境界線によるセキュリティ対策だけでは限界がある。その結果、攻撃の最終到達点であるエンドポイント管理の重要性が高まり、セキュリティ対策とコンプライアンス強化を目的にIT資産管理ツールを導入、または見直す企業が増えてきているのだ。
従来型のウイルス対策が通用しない非常事態
では、従来型のアンチウイルス機能を備えたIT資産管理ツールを導入すれば、この問題は解決すると言えるのか。
残念ながら、話はそう単純ではない。なぜなら、昨今の攻撃者は、簡単にマルウエアを作成できるツールを利用することで、多種多様なマルウエアを大量に開発できるようになっており、現在広く普及しているシグネチャ式のウイルス対策ソフトでは、効果を発揮しなくなってしまったからだ。
新種のマルウエアは1日に100万個以上誕生しているとも言われており、検出されたマルウエアのパターンファイルによって脅威から守るこれまでのアンチウイルス製品では対応が追い付かず、完全な防御は困難になってしまった。
サイバー攻撃をする側が圧倒的な優位に立っており、防御に回る企業側はなかなか十分な対策をとれていないのが現状である。
つまり、従来のパターンマッチング型の対策が限界を迎えた今、私たちは、それを越える新たな技術を構築する必要性に迫られている。
ウイルス検知率99%を実現するAI搭載のセキュリティ対策
こうした中、新たなアプローチによるセキュリティ対策として注目されているのが、人工知能(AI)を活用した機械学習による「次世代型アンチウイルス対策」である。
その仕組みは、正常なファイルやマルウエアの不正プログラムなど、既知の膨大な情報から抽出した特徴をAIに機械学習させて、マルウエアを判断するためのルールを作成することで、未知の脅威を実行前に検知し防御するというものである。
機械学習により、人間の手では処理することのできない膨大なデータを学習し、そこから得た判断基準を用いて、未知のデータを与えたときに予測的判断を行うことができる。
不審なプログラムがあったときに、AIのエンジンがこれまでの脅威との類似点や特徴から、マルウエアか正常ファイルかを瞬時に判断するため、新しいマルウエアだけでなく、プログラムの一部分が異なる亜種であっても、実行前に防御することができるのだ。(図2)
AIエンジンを搭載したマルウエア防御には、未知のマルウエアでも99%検知できるというセキュリティツールも登場している。
従来型のアンチウイルス製品とは異なり、エンドポイントに内在する危険性を的確かつ高速に解析できるため、セキュリティツールとしてだけではなく、IT資産管理の強化ツールとしても期待されている。
一刻の猶予も許されない防御側の現状
従来とは異なるアプローチを導入するには、新たな価値基準への理解と体制の整備が必要だ。
だが、急激な変化を嫌う組織も少なくない。
具体的な検討が進まず、組織内の体制も整わない。セキュリティ対策の重要性には理解を示し、担当者を配置したまではいいが、現場にはマニュアルが存在せず、インシデント発生時の対応にも一貫性がないため、担当幹部もどこまでやればいいか分からない。
そのようなジレンマが、多くの企業で起こっている。
しかし、セキュリティ対策の強化は、もはや一刻の猶予も許されない喫緊の課題である。判断の遅れと不備が、最悪の事態を引き起こしかねない。
2015年5月、日本年金機構がサイバー攻撃を受け、125万人以上の個人情報が外部に流出するという事件が発生した。職員を装った電子メールに、ウイルス付きの文書ファイルが添付されており、これを開封したことで機構職員の端末がマルウエアに感染。ファイル共有サーバに保管されていた情報がファイルごと抜き取られてしまった。
一連の問題による影響額は130億円以上ともいわれており、国民の大事な情報を預かる部門からの流出であるだけに大きな注目を浴びた。
また、2017年に発生した「WannaCry」 による被害はいまだ記憶に新しい。世界中をパニックに陥れたこのウイルスは、日本国内でもさまざまな業界で被害が発生し、ランサムウェアによる脅威が一般に知れ渡るきっかけとなった。
このようなインシデントが発生すれば、攻撃を受けた企業のブランド価値や株価に悪影響を及ぼすことも容易に想定できる。また、企業として適切なセキュリティ投資を行わず取引先や社会に損害を与えてしまった場合、リスク対応の是非、さらには経営責任や法的責任まで問われる可能性もある。
もちろん、多くの企業では、ファイアウォールやIDS/IPS、WAFやWebフィルタリングなど、さまざまな対策が打たれているはずである。しかし、前述のとおり、従来のアンチウイルス対策はすべて後追いに過ぎず、対策を打っても新たな脅威が猛威を振るうという「イタチごっこ」に陥ってしまっているのが現状だ。
AI抜きでは語れない次世代のセキュリティ対策
デジタライゼーションが急速に進展し、「デジタル化された情報を守る仕組み」が企業価値と競争力の源泉といえる今、サイバーセキュリティが重要な経営課題であることに、もはや議論の余地はないだろう。
2018年現在、世の中は第3次AIブームにあるといわれ、あらゆる分野でAIの応用が期待されている。そして、セキュリティ領域においても、AIを活用した動きが本格化してきている。
サイバー攻撃は日々進化を遂げており、今この瞬間もIT資産が危険に晒されている。
常に攻撃者に先手を打たれて防御側が後手に回っていた従来の対策から、攻撃側が仕掛けてくるであろう「次の一手」を予測して防御する次世代の対策へ。
これからのセキュリティ対策は、「AI」というキーワード抜きでは語れない。
◎製品名、会社名等は、各社の商標または登録商標です。