サイバーセキュリティにおける AI の 4 つの主要なユースケースを理解する

サイバーセキュリティは、おそらく今日すべての企業が直面している最大の脅威です。これらの課題は新しいものではありませんが、システム、データ、クラウド テクノロジー、アプリケーション、デバイス、分散エンドポイントの増加により、サイバーセキュリティの脅威が深刻化しています。企業は自社の資産と顧客を守るためにこれまで以上に努力しなければなりません。これは自動化された対応策を超えたものであり、情報セキュリティの専門家は、脅威が発生する前に回避または阻止するために、プロアクティブな検出に取り組む必要があります。

[[281084]]

企業は現在、セキュリティを強化し、ビジネス資産を保護するために AI の支援を求め始めています。具体的には、今日のセキュリティ ソフトウェアは、機械学習、ディープラーニング、機械推論、および関連する多くの技術を使用して大量のデータをレビューします。目標は、悪意のある動作やエンティティを検出するために、正常と異常の理解を加速することです。

統計によると、世界の情報セキュリティ支出は2022年までに1,700億ドルに達すると予想されており、サイバーセキュリティ業界はより効果的で回復力のあるメカニズムとツールの作成に取り組んでいます。テクノロジーの進歩により、情報セキュリティにおける AI と機械学習の主な使用例が 4 つあり、近い将来、皆さんの身近な企業でも目にするようになるかもしれません。

サイバー脅威分析

今日、企業は業務のデジタル化をますます進めています。古い内部ネットワークを更新し、複雑なだけでなく、すべての通信、トランザクション、接続、アプリケーション、ポリシーを管理するために多大なネットワーク セキュリティ リソースを必要とする広大なネットワーク トポロジを持つ新しい内部ネットワーク (多くの場合、ハイブリッド ネットワーク) を開発します。

企業規模では、これは莫大な投資を意味し、間違いのリスクも伴います。サイバーセキュリティ AI は、さまざまな方法でこの困難な課題に対処できます。重要なのは、サイバーセキュリティ AI がすべての受信および送信ネットワーク トラフィックを監視して、疑わしいアクティビティを識別し、脅威の種類を分類することです。

マルウェア検出

マルウェアとは、悪意を持って意図的に設計されたコードまたはソフトウェアのクラスを指す一般的な用語です。マルウェア検出は長年行われており、通常は疑わしいコードをシグネチャベースのシステムと照合しますが、現在では機械学習によって推論技術へと移行しています。

大量のデータ、イベントの種類、ソース、結果を分析すると、サイバーセキュリティ AI は悪意のあるファイルが開かれる前にマルウェアの存在を検出します。また、ボットやボットネットからマルバタイジング、ランサムウェアなど、マルウェアが新しい手法で進化し続ける中で、新しいタイプのマルウェアを識別することもできます。

現在までに、マルウェアと無害なアプリケーションのラベル付きサンプルが数千万件存在しており、マルウェア検出はサイバーセキュリティにおけるディープラーニングと AI の最も成功したユースケースの 1 つとなっています。慎重にトレーニングされたアルゴリズムは、大規模で正確にラベル付けされたデータセットに依存します。

セキュリティアナリストの能力が強化される

サイバーセキュリティ AI は、潜在的な脅威ベクトルの数を管理するのに最適です。したがって、人間のアナリストは、制御、知識、解釈可能性の重要な仲裁者であり続けます。現在、機械学習は、主に次の 2 つの方法で人間のアナリストの能力を強化しています。

• AI は反復的なタスクを自動化します。たとえば、リスクの低いアラートや面倒なデータ入力タスクをトリアージすることで、アナリストがより価値の高い戦略的意思決定を行えるようになります。
• 機械学習により脅威インテリジェンス機能が向上します。その結果、人間のアナリストはより高レベルの脅威から始めて、機械学習を使用して、より迅速に分析、整理、視覚化し、潜在的なアクションを提案できるようになります。

テストでは、理想的なサイバーセキュリティのパフォーマンスや精度を得るには、人間と AI の組み合わせが必要であり、どちらか一方だけでは不十分であることが示されています。強化されたセキュリティ ツールは、今後数年間、セキュリティ チームにとって非常に重要になります。実際、市場に出回っているテクノロジーの中には、ネットワーク専門家が新しい脅威の種類を組み込んだ機械学習モデルを再トレーニングし、問題に基づいて特定の修正を構成できるようにする UI ツールをすでにサポートしているものもあります。

AIベースの脅威軽減

サイバーセキュリティの技術とリスクは AI と連動して進化しています。今日、組織は、他の機械学習アルゴリズムによって実行される攻撃を認識できるように機械学習アルゴリズムをトレーニングする必要があります。たとえば、攻撃者は機械学習を使用して企業ネットワークの弱いリンクを特定することが判明しています。彼らはこの情報を利用し、フィッシング、スパイウェア、分散型サービス拒否攻撃を通じて企業に侵入します。

他の脅威アクターは、被害者の特定の状況に合わせて攻撃をカスタマイズするインテリジェントなマルウェア（または人間のハッカー）を開発しています。 AI ベースの攻撃は、迅速なスケーラビリティ、行動分析、パーソナライゼーションといった AI の共通の価値提案を実証しています。これらの機能は、データ侵害、アウトブレイク、その他のセキュリティ インシデントにおいて幅広く使用できます。

企業と攻撃者の間の猫とネズミのゲームは、サイバーセキュリティの革新における重要かつ危険な相互作用を表しています。特にレガシー システムを簡単に更新または置き換えることができない場合、企業が投資を保護することは依然として重要です。

上記のユースケースは、サイバーセキュリティにおける AI の多くの応用例のうちのほんの一部です。しかし、いずれにせよ、機械学習は万能薬ではなく、単なるツールであるということに注意することが重要です。そして、覚えておいてください。それを命綱としてではなく、希望の光として考えてください。ベンダーの誇大宣伝にもかかわらず、現実には、企業のセキュリティ環境は巨大で動的なネットワークです。企業は、絶え間なく発生する内部および外部の脅威ベクトルから保護するために、ネットワークを継続的に監視、監査、更新する必要があります。何が異常であるかを定義するには、まず何が正常であるかを定義する必要があります。コンピューティング環境と経済環境は非常に急速に変化するため、これは非常に困難です。

従来のシグネチャベースの脅威検出方法（人間は言うまでもなく）には盲点があり、機械学習技術にも盲点があります。どのツールでもそうですが、明確なアプリケーションの意図が重要であり、その出力はデータ入力と同じくらい良好になります。最後に、あらゆる行動と反応の演習と同様に、楽観的な理由があります。脅威がますます巧妙化しているため、緩和ツールもますます巧妙化しています。