複雑性を増すセキュリティ課題に"効く"AIとは？

世界中のCISOとセキュリティ／リスク管理のエグゼクティブリーダーが一堂に会する「ガートナー セキュリティ＆リスク・マネジメント サミット 2018」が、7月24～26日にかけて都内で開催された。7月25日には、Darktrace社の技術ディレクター、デイヴ・パーマー氏が登壇し、「The Machine Fights Back: AIを駆使してインシデント対応を自動化」と題した講演を行った。

セキュリティ確保に向け、AIに寄せられる期待

ランサムウェアと内部不正による情報漏えいは、人間が到底対応できないスピードで猛威を振るっており、セキュリティ担当者、とりわけインシデント対応の担当者はもはやなすすべもない状況にあると言っても過言ではない。

こうした状況の今、人工知能（AI）を駆使したサイバー防御が注目を集めている。AIの活用により、リアルタイムで脅威を検知するだけではなく、自動的に遮断することが可能となり、セキュリティ担当者はインシデントの原因を根絶する時間を確保することができると期待されているのだ。パーマー氏は、これを実現するための戦略や技術、実際の事例と、導入に向けた検討事項を整理して示した。

Darktrace社の技術ディレクター、デイヴ・パーマー氏

今年、設立5周年を迎えるDarktrace社は、”最先端のAI／マシンラーニングで世界をリードするサイバー防御企業”を標榜しており、同社が提供するネットワークセキュリティ免疫システム「Darktrace」はグローバルで業種業態を問わず、豊富な導入実績を誇る。

多様なビジネスで活用されている理由について、パーマー氏は「企業をとりまくリスクは企業ごとにさまざまだが、共通した課題もある」からだと説明する。スマホやクラウド、マイクロサービスなど、デジタル環境の多様化が加速する今、組織の全ての「人」と「モノ」はますます独自性を持って行動するようになっている。

「これはセキュリティ担当者にとっては悪夢だと言えるでしょう。全ての『人』や『モノ』の振る舞いが異なるなかで、コンプライアンスを完璧に保ち続けるのは不可能と言っても過言ではないからです。根本的な攻撃の侵入口も広がっており、さまざまな防御技術が施されているものの、古い技術も根強く残っているのが現実です。このように複雑性がセキュリティの課題として多くの企業にのしかかっているなか、複雑性に対処できるようになりつつあるAI／マシンラーニングに注目が集まっているのです」

ヒントは人間の”免疫”

同社の「Enterprise Immune System」は、人間の免疫システムに着想を得たAIのアルゴリズムを応用して、組織内のあらゆるデバイス、ユーザーの生活パターンを常に学習する。これにより、物理、仮想、クラウド、IoTデバイス、制御系システム（ICS）などさまざまな種類／規模のネットワークにおいて、未知の脅威をリアルタイムかつ自動的に検知することが可能だとしている。

この自己学習型プラットフォームは、ケンブリッジ大学の数学の専門家が開発したものだ。こうした独自の教師なし機械学習により、「ルールやシグネチャに依存せずに、ゼロデイ攻撃や内部脅威、ランサムウェアなどの脅威を検知することができる」（パーマー氏）としており、これまで7,000件以上の導入実績において65,000を超える未知の脅威を検知したという。

「AI、もしくはマシンラーニングのどちらの言葉でもいいですが、これに通常のビジネスプロセスを学習させることで、”普通ではない事態”が起きた場合にそこに着目できるようになります。つまり、これまでは検知できなかった問題が、検知できるところまで来ているということです。過去の重大インシデントのほとんどが、迅速な検知ができなかったことに起因するという事実を考えてみてください」（パーマー氏）

人間の免疫システムも、身体を常に監視しており、侵入した悪玉菌に感染するとすぐに免疫系が働いて菌に対処する。Enterprise Immune Systemも、まさにこれと同様の考え方に基づく仕組みとなっているのである。