セキュリティ分野におけるAI活用の現状は? CISOが考えておくべきコト

[2018/08/10 07:30]小池 晃臣 ブックマーク ブックマーク

“お手製”のAIセキュリティシステムは悪手

セキュリティやリスク管理にAIを活用する際、CISOには主に「AIイニシアティブの立ち上げと承認」と、「期待する事項の設定」が求められる。これらを達成するには、AIの何が誇張して語られており、現実(実際)には何ができるのかということや、セキュリティ用途に対するAIの成熟度を理解していることが必要だ。

また機械学習の1つであるディープラーニング(深層学習)は、使い方によって失敗することもあれば、逆に攻撃まで受けてしまうケースも起こり得る。例えば、データ量が十分でないためにコンテキストを正しく理解できず、間違った答えを出してしまったり、悪意ある攻撃者が画像認識に意図的にノイズを加えて誤判断を誘発する「敵対的学習(Adversarial learning)」を仕掛けてきたりといった具合だ。

「セキュリティにおけるAIの現状は、まだ未熟で実験的な段階にあると言えます。ベンダーも学習途上にあるため、製品やサービスも未成熟です。信頼できるセキュリティ評価指標のようなものもAIに関してはまだ存在していないため、AIのベンチマークは困難と言うしかありません」とホーヴァス氏は強調する。

セキュリティにおけるAIの現状/出典:ガートナー(2018年7月)

こうした状況を踏まえ、CISOがいわゆる「AIベンダー」に尋ねるべき質問となるのが以下の5項目である。

  1. そのベンダーの製品がほかの選択肢よりも優れていることを示す「評価指標」は何か?
  2. そのような向上が見られるまでに、投入する「要員と時間」はどの程度見込めばよいか?
  3. そのソリューションのモデルを構築するために必要な「データとコンピュータの要件」は何か?
  4. そのソリューションで「使用されているデータを表示/制御する」にはどうしたらよいか?
  5. AIソリューションで使用できる、ソリューションの成果向上につながる「データを収集/改良する」ために、どのようなリソースを利用できるか?
  6. 自分のモデルを構築するのに「データ・サイエンティスト」は必要か? また、値を即座に追加できる事前定義モデルはあるか?


これらを示したホーヴァス氏は、「AIの成功度測定は難題だが、競合的なPoC(概念実証)は有効なので、できるだけ現実的なPoCの実施を推奨したい」とした上で、「データを所有しているとは言え、自社のみでAIを用いたセキュリティシステムを構築すべきではない」と強く訴えた。

「2018年の今、ユーザー企業が”DIY”によるAIセキュリティプロジェクトを立ち上げるというのは、99.999%の組織にとって好ましくない発想です。細かい技術の迷宮に陥ってしまうことは目に見えています。多くのベンダーが提供しているAIインフラストラクチャやAIフレームワーク、AIプラットフォーム、AIサービスを活用しない手はありません」(ホーヴァス氏)

そして、これからのセキュリティ担当者についても、AIのプロフェッショナルになろうとするのではなく、「既存のセキュリティスキルにAIのスキルを加えること」が大事なのだという。ガートナーの戦略的プランニングの仮説事項によると、2020年までにAIによって創出される仕事は230万件あり、AIによって消えると予測される仕事数(180万件)よりも多いのだ。

こうした事柄を踏まえ、ホーヴァス氏は最後にこう呼びかけてセッションを締めくくった。

「AIに仕事を任せることで時間に余裕が生まれ、人間はセキュリティ戦略などにより多くの力を注げるようになります。(AIがあるからと言って)CISOは、セキュリティチームを解散してはいけません。そうではなく、AIによって手動プロセスを排除し、従業員の専門知識を深めることで、セキュリティのさらなる最適化を図っていってください」

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

複雑性を増すセキュリティ課題に

複雑性を増すセキュリティ課題に"効く"AIとは?

ガートナージャパンは7月24~26日、「ガートナー セキュリティ&リスク・マネジメント サミット 2018」を都内にて開催した。7月25日には、Darktrace社の技術ディレクター、デイヴ・パーマー氏が登壇。「The Machine Fights Back: AIを駆使してインシデント対応を自動化」と題した講演を行った。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る