AIを活用した情報セキュリティ対策とその課題

AIを活用した情報セキュリティ対策とその課題のアイキャッチ画像

AI技術の発展に伴い、「AIとセキュリティ対策(情報流出事件)」がメディアで取り挙げられています。従来のセキュリティにAI技術を取り入れた対策は、未知のウイルスに対抗しうる手段として注目を浴びています。

 

AIの目覚ましい進歩と活躍する分野

近年、AI技術は飛躍的に進歩しており、さまざまな分野で活躍しています。ここでは、「AI技術の進歩の過程」と「AIが活躍する分野」を説明します。

 

AI技術の急速な進歩

第1次(1950~60年代)・第2次(1980年代)AIブームにおいて、コンピュータの登場・普及により、AI技術は急速に進歩してきました。しかし、例外的な事象や矛盾したルールが生じると、コンピュータでは処理できなかったため、1990年前後からAIブームは下火になっていきます。こうして冬の時代に突入しましたが、2000年代半ばになると「ニューラルネットワーク」における技術革命が起こり、第3次AIブームがおとずれました。「ニューラルネットワーク」は、自ら学習するディープラーニングを実現し、これによりAI技術はさまざまな場面において実用化されつつあります。

 

AIが活躍する分野

AIが活躍する分野は、医療診断・自動運転・通訳・会話・音声識別など多岐にわたります。大量のデータを取り込んでコンピュータ自らが学習する「ディープラーニング」が実用化されたため、特に例外的な事象が起こりうる世界にも対処できるようになったのです。

 

AI技術の情報セキュリティ対策への応用

AI技術を用いた情報セキュリティ対策は、従来の対策に比べると、セキュリティレベルを高め、業務効率を向上させます。ここでは、「AI技術と情報セキュリティ対策」及び「AIを使うことでのメリット」を説明します。

 

AI技術と情報セキュリティ対策

サイバー攻撃は高度化・複雑化しており、従来のようなパターンマッチング型アンチウイルスソフトウェアによるセキュリティ対策では不十分になってきています。なぜなら、パターンマッチング型では、改良・カスタム化されたマルウェアを検知できないためです。そこで、昨今はAI技術を活用した情報セキュリティ対策が有効だと言われています。AI技術を活用すると、コンピュータは膨大なデータからサイバー攻撃の特徴を随時学習し、改良・カスタム化されたマルウェアの早期発見が期待できるからです。

 

AIを使うことでのメリット

AIを情報セキュリティ対策に上手く取り入れると、業務上大きなメリットが享受できます。ここではAIを使うことでのメリットを詳しく説明します。

 

情報セキュリティの自動化による人的資源の削減

AIによる情報セキュリティ対策は、人手で行うものよりもはるかに効率的です。そのため、情報セキュリティに関わる人員を削減し、余分な時間的・経済的コストをカットできます。

未知のウイルスを検知できる可能性が高まる

AIは大量のデータを集計・解析することで、未知のウイルスを検出する可能性が高くなります。日々、高度化するサイバー攻撃に効果的です。

 業務品質の向上

また、情報セキュリティ対策にAIを活用すると、前述のよう情報セキュリティに関わる人員削減が実現でき、その分の人的資源を主力事業に注力できます。その結果、業務品質が向上する可能性が高くなります。

 

AIを活用したセキュリティ対策の事例

AIを活用したセキュリティ対策は、すでに多くの企業で実践されています。ここでは、AIを活用したセキュリティ対策の事例をご紹介します。

 

ミツイワ株式会社

ミツイワ株式会社は、2018年に次世代マルウェア対策製品「CylancePROTECT」を導入しました。「CylancePROTECT」は、ファイルの特徴から学習し、未知のマルウェアの検出が可能です。そのため、毎日行われていた定期スキャンが不要になり、従業員の作業効率も大幅に向上しました。

 

セイコーエプソン株式会社

セイコーエプソン株式会社は、メール経由での脅威を検知する「FireEye EXシリーズ」、Web経由での脅威を検知する「FireEyeNXシリーズ」、そしてこれらを集中管理する「FireEye CMシリーズ」を

2014年に導入しました。FireEyeが導入されたことにより、Webサイトに仕掛けられていたマルウェアを遮断できたという一例があります。

 

広島ガス株式会社

広島ガス株式会社は、手軽にセキュリティを確保できる「モバイルオートウェイ」と「FENICSⅡ」を組み合わせたシステムを2009年に導入しました。これらのシステムにより、担当者のリモートワークの環境が整いました。もともとは新型インフルエンザ対策として導入したのですが、現在では夜間・休日のトラブル対応にも威力を発揮しています。

 

青森銀行

青森銀行は、セキュリティ管理ソフトウェア「InfoTrace PLUS」を導入しました。このソフトウェアの導入により、不正な操作を抑止する操作ログ監視も実現しました。

 

AIセキュリティの課題

AIを用いたセキュリティ対策は、上述のとおりさまざまなメリットをもたらすものの、それでもなお解決すべき問題があります。ここでは、AIセキュリティの課題をご説明します。

 

AIを利用したハッキング・サイバー攻撃が起こる可能性が高い

AI技術が社会に浸透すると、犯罪集団がAIを利用してサイバー攻撃をする可能性が高まります。そのため、犯罪集団が使用するAIのレベルがターゲットよりも高い場合、AIによるセキュリティ対策が十分に機能しないという問題があります。

 

結果の説明が困難であることが多い

ニューラルネットワークなど高度な機械学習アルゴリズムにおいて、AIの判断根拠の説明が困難であることが多くあります。このようなブラックボックス問題は、セキュリティ対策にて致命的なミスを生み出す可能性があります。

例えば、AIがマルウェアを発見できず、システムに悪影響が生じたとしましょう。この場合、人間にはAIがマルウェアを発見できなかった原因が分かりません。原因が分からないと、対策のしようがないのでセキュリティ対策上は非常に問題となってしまいます。

 

大量のデータセットを得ることが困難である

AIは学習のために大量のデータを必要とします。大量のデータを得るためには、膨大な労力がかかります。データが不十分または不適切だと、AIが適切に機能しない場合があるので、AIに取り込むデータの選別には注意が必要になります。

 

まとめ

AIは「ニューラルネットワーク」における技術革命により、急激な発展を遂げてきました。近年ではセキュリティ対策において重要視され、さまざまな企業で利用されています。しかし、依然として解決すべき課題も残っています。これら課題を解決することで、より効果的なセキュリティ対策が実現するでしょう。