AIと機械学習をサイバーセキュリティに組み込む方法

仕事で使われるデバイスが多様化するにつれてサイバー攻撃も増えますが、AI はそれを防ぐのに役立ちます。

サイバー攻撃の性質と標的が多様化するにつれて、サイバーセキュリティの専門家は脆弱性への対処方法を適切に判断するための適切な可視性を備える必要があり、AI は人間の同僚だけでは解決できない問題の解決に役立ちます。

「サイバーセキュリティはチェスのゲームのようなものだ」とパロアルトネットワークスの欧州・中東・アフリカ担当最高セキュリティ責任者、グレッグ・デイ氏は言う。 「攻撃者は被害者を出し抜こうとしており、被害者の目標は攻撃者の攻撃を阻止し、防ぐことです。データは王様であり、究極の賞品です。」

[[439517]]

「1996年、AIチェスシステムDeep Blueが世界チャンピオンのガルリ・カスパロフとの初戦に勝利しました。AIはより広く、より速く、そして常識を超えた思考をするようにプログラムできることが明らかになりました。そして現在では、サイバーセキュリティにおける多くのアプリケーションでそれが実現されています。」

これを念頭に置いて、今日はサイバーセキュリティにおける AI の具体的な使用例を検討しました。

従業員との協力

デイ氏はさらに、AI がサイバーセキュリティ担当者と連携して組織を安全に保つ方法について詳しく説明しました。

「市場にはサイバーセキュリティ人材が足りないことは誰もが知っている。だからAIはそのギャップを埋めるのに役立つだろう」と彼は語った。 「機械学習は、SoCアナリストからの入力を読み取り、それを拡大し続けるデータベースに変換する人工知能の一種です。

「SoC アナリストが次に同様の症状を入力すると、統計分析とニューラル ネットワークの使用に基づいて、以前の同様のケースと解決策が表示されるため、人的労力が削減されます。

「前例がない場合、AIはインシデントの特性を分析し、過去の経験に基づいてどのSoCエンジニアが問題を解決するのに最も強力なチームであるかを提案することができます。

「これらはすべてロボットであり、人間の知識とデジタル学習を組み合わせて、より効果的なハイブリッドソリューションを提供する自動化プロセスです。」

バトルロボット

Netacea のデータサイエンス責任者であるマーク・グリーンウッド氏は、企業がボットの善と悪を区別する必要があることを念頭に置きながら、サイバーセキュリティにおけるボットの利点について詳しく説明します。

「今日、ボットはインターネットトラフィックの大部分を占めています」とグリーンウッド氏は説明した。 「そして、そのほとんどは危険です。盗まれた認証情報を使用したアカウントの乗っ取りから、偽のアカウントの作成や詐欺まで、それらは真のサイバーセキュリティの脅威となります。

「しかし、企業は人間の対応だけで自動化された脅威に対抗することはできません。ボット問題に真剣に取り組むのであれば、AI と機械学習を取り入れる必要があります。なぜでしょうか。それは、良いボット (検索エンジン クローラーなど)、悪いボット、人間を真に区別するために、企業は AI と機械学習を使用して Web サイトのトラフィックを包括的に把握する必要があるからです。

「大量のデータを取り込んで分析する必要があり、AI によってこれが可能になります。また、機械学習のアプローチを採用することで、サイバーセキュリティ チームは変化する環境にテクノロジーを適応させることができます。

「行動パターンを見ることで、企業は『平均的なユーザージャーニーはどのようなものか』や『リスクの高い通常とは異なるジャーニーはどのようなものか』といった疑問に対する答えを得ることができます。ここから、サイトトラフィックの意図を解明し、悪質なボットに先んじて行動できるようになります。」

エンドポイント保護

SolarWinds のセキュリティ アーキテクチャ担当副社長であるティム ブラウン氏は、このテクノロジーから恩恵を受ける可能性のあるネットワーク セキュリティのいくつかの側面について検討した結果、AI がエンドポイントの保護に役割を果たす可能性があると述べました。仕事で使用されるリモートデバイスの数が増えるにつれて、これはますます重要になります。

「ベストプラクティスの推奨事項に従い、パッチやその他のアップデートを最新の状態に保つことで、組織は脅威に対応し、防御することができます」とブラウン氏は述べた。 「しかし、AIはITやセキュリティの専門家にサイバー犯罪者に対する優位性を与える可能性があります。

「AI 駆動型エンドポイント保護を備えたウイルス対策 (AV) はその一例です。AV ソリューションは通常、シグネチャに基づいて動作し、最新の脅威から保護するにはシグネチャ定義を最新の状態に保つ必要があります。更新の失敗や AV ベンダーの知識不足により、ウイルス定義が遅れると、問題が発生する可能性があります。企業を攻撃するために、これまでに見たことのない新しいランサムウェアが使用された場合、シグネチャ保護ではそれを捕捉できません。

「AI 駆動型エンドポイント保護は異なるアプローチを採用しており、反復的なトレーニング プロセスを通じてエンドポイントの動作ベースラインを構築します。異常が発生した場合、AI はそれをフラグ付けしてアクションを実行します。技術者に通知を送信する場合も、ランサムウェア攻撃後に安全な状態に戻す場合も、AI が対応します。これにより、シグネチャの更新を待つのではなく、脅威に対するプロアクティブな保護が提供されます。」

「AI モデルは、従来の AV よりも効果的であることが実証されています。MSP がサービスを提供する多くの中小企業にとって、AI 主導のエンドポイント保護のコストは通常​​、少数のデバイスのみであるため、それほど心配する必要はありません。考慮すべきもう 1 つの点は、感染後のクリーンアップ コストです。AI 主導のソリューションが潜在的な感染の回避に役立つ場合、クリーンアップ コストの回避によって費用を回収でき、結果として顧客満足度が向上します。」

機械学習とSMS詐欺

在宅勤務をする従業員が増え、タスクの完了や同僚との共同作業に個人用デバイスをより頻繁に使用する可能性があるため、テキスト メッセージでの詐欺に注意することが重要です。

「最近、悪意のある攻撃者が攻撃ベクトルを多様化し、SMSフィッシング詐欺で新型コロナウイルスを餌に利用しているため、組織は防御を強化するよう大きなプレッシャーにさらされている」と、モバイルアイアンの製品管理担当シニアバイスプレジデントのブライアン・フォスター氏は述べた。

「これらの高度な攻撃からデバイスとデータを保護するために、モバイル脅威防御 (MTD) やその他の形式のマネージド脅威検出における機械学習の使用は、非常に効果的なセキュリティアプローチとして増加し続けています。

「機械学習モデルは、他のソリューションではタイムリーに検出できない未知の脅威やゼロデイ脅威など、潜在的に有害なアクティビティを即座に特定して保護するようにトレーニングできます。同様に重要なのは、機械学習ベースの MTD を統合エンドポイント管理 (UEM) プラットフォームを通じて導入すると、UEM が提供する基礎セキュリティが強化され、階層化されたエンタープライズ モバイル セキュリティ戦略をサポートできることです。」

「機械学習は強力でありながら目立たない技術で、アプリケーションとユーザーの行動を継続的に監視し、正常な行動と異常な行動の違いを識別します。標的型攻撃はデバイスに非常に微妙な変化をもたらすことが多く、そのほとんどは人間のアナリストには見えません。機械学習を通じて何千ものデバイスパラメータを相関させることでのみ検出できる場合もあります。」

克服すべき障害

これらのユースケースなどは、AI とサイバーセキュリティ担当者の効果的な組み合わせの実現可能性を実証しています。しかし、パナシーア社の製品担当副社長であるマイク・マッキンタイア氏は、この目標を本当に達成するには、現場で克服すべきハードルがまだたくさんあると考えています。

「AIは確かに大きな可能性を秘めているが、業界として、現時点ではAIがサイバーセキュリティの課題をすべて緩和し、スキル不足を解決する万能薬ではないことを明確にする必要がある」とマッキンタイア氏は述べた。 「これは、AI が現時点では機械学習テクノロジーのごく一部に適用される用語にすぎないためです。AI をめぐる誇大宣伝の多くは、エンタープライズ セキュリティ製品がこの用語を採用した方法と、AI を構成するものについての誤解 (意図的かどうかは関係ありません) に起因しています。

「多くの最新のセキュリティ製品に組み込まれているアルゴリズムは、せいぜい狭いAIまたは弱いAIとしか言いようがありません。単一の狭い領域で高度に専門化されたタスクを実行し、その単一領域に固有の大量のデータでトレーニングされます。これは、一般的なタスクを実行し、複数の領域にわたる質問に答えることができるシステムである汎用AIまたは強いAIとは程遠いものです。そのようなシステムがどのくらい先になるかは誰にもわかりませんが（次の10年か、まったく実現しないかという議論が盛んに行われています）、どのCISOも3～5年の戦略にそのようなツールを検討すべきではありません。」

「AI の有効性を妨げるもう 1 つの大きな障壁は、データの整合性の問題です。関連するデータ ソースにアクセスできない場合や、ネットワークに何かをインストールする気がない場合は、AI 製品を導入しても意味がありません。セキュリティの未来はデータ主導ですが、AI 製品がマーケティングの誇大宣伝どおりの成果を上げるには、まだ長い道のりがあります。」