特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか

機械学習や人工知能(AI)がビジネスを変革する昨今、セキュリティの分野でもAIの活用が進んでいる。複雑化、多様化するサイバー攻撃から資産を守る企業側はもちろん、攻撃側もAIを活用してくる。さらに、企業が開発したAIモデルを狙った攻撃も増えつつある。攻撃側がAIを使うなら、防御側もさらなるAI活用で対抗することも考えなければならない上に、そもそもAIを守るにはAIを知らないと守れない――では、企業がセキュリティ対策にAIを取り入れるために必要なことは何か。AIでセキュリティ対策の何が変わるのか。セキュリティエンジニアは、AIとどう向き合うべきなのか。本特集では、そのヒントをお届けする。

TopStory

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(1):

機械学習や人工知能(AI)がビジネスを変革する昨今、セキュリティの分野でもAIの活用が進んでいる。企業がセキュリティ対策にAIを取り入れるために必要なことは何か。AIでセキュリティ対策の何が変わるのか。セキュリティエンジニアは、AIとどう向き合うべきなのか。

(2020年1月29日)
特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(2):

ESETのエンジニアに、「AI/機械学習でどう顧客を守るのか」「特にエンドポイントに近いコンポーネントにおいてAIや機械学習をどう活用しているのか」を聞いた。

(2020年2月25日)
特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(3):

「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。

(2020年4月2日)

AIによる防御

技術の成熟不足を懸念する声も:

BlackBerry Cylanceが全世界で実施した、AIを活用したセキュリティに関する調査によると、AIを活用したセキュリティは今まで以上に効果があると考えているセキュリティ担当者が多いことが分かった。

(2019年5月23日)
「機械学習で容易な分析を実現」:

Microsoftは2019年2月28日(米国時間)、Microsoft Azureで、SIEMの「Microsoft Azure Sentinel」を発表した。他のクラウドやオンプレミスのデータも取り込め、機械学習を活用した統合分析が可能という。

(2019年3月1日)
1%程度と低い誤認率を実現:

英国の大学を中心とした共同プロジェクトが、オンラインデートサービスの「ロマンス詐欺」に使われる偽プロフィールを検知するAIアルゴリズムを開発した。

(2019年2月19日)
組織的対策を補う技術的対策:

トレンドマイクロは、AIを活用したビジネスメール詐欺対策技術を開発した。文章作成上の癖を解析して、なりすましメールを検知する。今後、クラウドアプリケーション向けのセキュリティサービス「Trend Micro Cloud App Security」の新機能として提供する。

(2019年1月30日)
セキュリティ・アディッショナルタイム(26):

「ガートナー セキュリティ&リスク・マネジメント サミット 2018」に合わせて来日したガートナーのリサーチ・ディレクター、マーク・ホーヴァス氏に、安全なアプリケーション開発を実現するコツを尋ねた。

(2018年9月19日)
セキュリティ対策に自動化は必須の要件:

日本マイクロソフトは、デジタルトランスフォーメーションとセキュリティの関係についての調査結果を明らかにした。日本マイクロソフトは、クラウドの時代だからこそできるセキュリティ対策とは何かを知り、既存のセキュリティ対策を見直す時期が来ていると呼び掛ける。

(2018年6月14日)
機械学習により数秒以内に脅威を検知、対応:

Windows 10の次期アップデートでは、企業のセキュリティ対策の強化や、セキュリティインシデントの迅速かつ効率的な解決に役立つように「Windows Defender Advanced Threat Protection(ATP)」の機能が拡張される。

(2018年4月19日)

大阪市が、クラウド型エンドポイント侵害検知・対処ソリューション「Cybereason EDR」を導入。庁内1万7000台のPCやサーバを常時監視し、クラウド上のAI分析により、マルウェア感染やサイバー攻撃の兆候をリアルタイムに検知する。

(2018年4月19日)
自動化された攻撃には「自動化された防御」が必要:

Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。専用OSの新バージョン「FortiOS 6.0」をリリースし、サイバー攻撃の検知から対処までを自動化する機能を追加した。目には目を、歯には歯を、そして自動化された攻撃には「自動化された防御を」という考え方だ。

(2018年3月16日)
AIや機械学習を利用したセキュリティ対策が今後有効に:

Ciscoは、年次サイバーセキュリティレポートの2018年版を公開し、現在のセキュリティ動向の特徴として、マルウェアの進化、攻撃者によるWebトラフィック暗号化、セキュリティ対策へのAIの活用拡大を指摘した。

(2018年2月23日)
AIでランサムウェア対策:

アクロニス・ジャパンは、ランサムウェア対策ソフト「Acronis Ransomware Protection」の無償提供を開始した。同社独自の機械学習モデルを使って実行中のプロセスをリアルタイムに監視し、ユーザーのシステムを保護する。

(2018年1月26日)
システムが過去の経験から学習し、脆弱性発見を支援:

Microsoftの研究者は、機械学習とディープニューラルネットワークをソフトウェアのセキュリティ脆弱性発見に利用する「ニューラルファジング」という研究プロジェクトを進めている。初期の実験では有望な結果を示している。

(2017年11月15日)
CSIRT運用業務を100分の1程度に短縮:

NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。

(2017年10月25日)
セキュリティ対策を施せない古い装置がある混在環境でも使える:

日立製作所は、サイバー攻撃の脅威を検知する新たなアルゴリズムを開発した。重要インフラ分野の制御システムのセキュリティ強化が目的。2017年12月をめどに新製品として提供する予定。

(2017年10月3日)
Gartner Insights Pickup(30):

今後のITセキュリティは、AI、自動化、クラウド可視化にけん引される。Gartnerが毎年実施しているセキュリティ予測の2017年版をお届けする。

(2017年9月8日)
イベントという「点」を、標的型攻撃の「線」に:

カスペルスキーが、標的型攻撃対策に特化した企業向けセキュリティ製品「Kaspersky Anti Targeted Attack Platform(KATA)」を発表した。製品投入の背景と狙いを開発キーパーソンに聞いた。

(2017年4月26日)
脆弱性の発見・修正を自動化し、レスポンスの迅速化を目指す:

米国時間の2016年8月5日、「参加者が全てコンピュータ」というこれまでにないセキュリティ競技会が開催された。コンピュータたちが脆弱性の発見、検証、修正に関する能力を競い合った。

(2016年8月12日)
マルウェアの活動を自動検知:

EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。

(2016年5月11日)
セキュリティ、若手に聞いてみよう(1):

憧れの先輩は、同世代のライバルは、あるいは最近の若者は、一体何を考えているのでしょうか? セキュリティ業界の若者たちにフォーカスを当て、業界に入ったきっかけや現在の業務、将来の展望などについて聞く“若手限定”インタビューシリーズ。「これをきっかけにセキュリティ業界に興味を持ったり、憧れを抱いてくれたりする人が少しでも増えてくれれば」、そんな願いを込めて、スタートします。

(2016年2月18日)
自己学習型セキュリティソリューションに強み:

ダークトレース(Darktrace)は7月13日、日本市場への参入を発表した。機械学習や数学理論を使用した自己学習型のセキュリティソリューション「Enterprise Immune System」を展開する。

(2015年7月14日)
セキュリティ業界、1440度(4):

「エンジニアサポートCROSS 2014」にて、マルウェア検知が機械に可能なのかを考えてきました。

(2014年2月3日)
「いたちごっこ」からの脱却なるか:

どうしても攻撃者の後手に回りがちなセキュリティ対策。ここに機械学習を活用することで、先手を打った対策を実現できないか――そんな取り組みが始まろうとしている。

(2013年8月30日)

AIによる攻撃

ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。

(2017年8月16日)
@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):

本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。

(2017年3月9日)

AIへの攻撃

攻撃者がAIに悪いことを教えてしまう:

FortinetのChief of Security Insightsを務めるデレク・マンキー氏が来日し、最新のリサーチ結果に基づく脅威動向を説明。今後現れる恐れのある新たな脅威について警告した。

(2019年7月31日)
サイバー犯罪者は消費者の対策不足を利用:

McAfeeは、2017年版「最もハッキングされやすいギフト一覧」を発表。「ノートPC」などのIT機器の他、「ドローン」「AIスピーカー」「インターネットに接続可能な玩具」などが上位に挙げられた。

(2017年11月22日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。