AI(人工知能)を応用した情報セキュリティ、国内でも活用が始まる

AI(人工知能)を応用した情報セキュリティ、国内でも活用が始まる

1.急速に進む、情報セキュリティ分野へのAI活用

人間の手では処理することのできない膨大な量のデータを収集・分析することのできるAI。大量のデータを学習し通常と異なるパターンを検出するのは、AIの得意分野と言えます。この特性を情報セキュリティ分野に応用しようという試みが急速に進んでいます。すでに世界を代表する大手企業の多くが、情報セキュリティ分野へのAI活用に向け多額の投資を行い研究・開発を進めています。またシリコンバレーで注目を集める数々のスタートアップ企業や大学等の研究機関も、この分野において激しい競争を繰り広げています。

マサチューセッツ工科大学のコンピュータ科学・人工知能研究所は2016年、AIのスタートアップPatternExと構築した、情報セキュリティシステム「AI2」を発表しました。人間のアナリストたちの知見を蓄積し学習することで、サイバー攻撃の85%を検知。さらに、正常なアクセスを異常だと誤検知する確率を5分の1に減らすとしています[1]。

2.国内における事例

国内でも、AIを情報セキュリティ分野に応用する試みが見られるようになりました。

三井住友銀行は2016年、IBMの人工知能「Watson」を活用した情報セキュリティ対策を採り入れています。これはIBMが、世界の主要産業を代表する40の企業や機関と行っている「Watson for Cyber Security」のベータ版を使用したプログラムの一環で、Watsonがセキュリティリスクに関する知識を自動で収集。インシデント発生時に、既存リスクに起因するものであれば情報を分析し被害範囲などを予想します。さらに通常のパターンと異なるアクセスを検知し、リスクがあるかどうかを未然に判定します[2]。同様に沖縄銀行も今年、マルウェアの脅威に備えるためAIプログラムを採用しています[3]。

NECは今年5月、AIを活用した情報セキュリティの脅威分析システムを開発・導入したと発表。自社が有するセキュリティ監視サービスの情報をシステムに学習させ、過去に手作業で行っていたアナリストの判断結果を基に、脅威レベルを判定するというものです。同社はこれにより、アナリストの分析対象は従来の3分の2に減り、優先度の高い案件に集中できるとしています[4]。

解析するデータが多く、人間のフィードバックを蓄積するほど精度を増していくAI。新たな手法が次々と発生するサイバーリスクに対し、効果的な対策を講じるための技術として期待されます。

(文/星野みゆき 画像/© chombosan – Fotolia)

参考:

[1] Conner-Simons, A. (2016). System predicts 85 percent of cyber-attacks using input from human experts. MIT News
http://news.mit.edu/2016/ai-system-predicts-85-percent-cyber-attacks-using-input-human-experts-0418

[2] IBM. (2016). IBM Watson for Cyber Security Beta Program Launches with 40 Clients Globally
http://www-03.ibm.com/press/us/en/pressrelease/51189.wss

[3] マイナビニュース. (2017). 沖縄銀行、AI搭載の「プロテクトキャット」を導入
https://news.mynavi.jp/itsearch/article/security/2666

[4] NEC. (2017). EC、セキュリティ監視サービスにAI技術を活用した脅威分析システムを導入
http://jpn.nec.com/press/201705/20170508_02.html