サイバーセキュリティにおけるAIの新たな機会を見つける方法

[[383159]]

新しいテクノロジーの適用には、多くの場合、プラスの影響とマイナスの影響の両方が伴います。サイバーの世界では、進化するテクノロジーがさらなるリスクをもたらし、また、新しいテクノロジーは攻撃者にサイバー攻撃を仕掛けるさらなる機会も提供します。多くの組織が反撃および対応戦略を策定していますが、サイバー攻撃者は常に一歩先を進んで損害を与え、重要なシステムを混乱させます。サイバーセキュリティの高度なインテリジェンスにより、組織はリソースを拡張して脆弱なネットワークとデータを保護できます。ここで人工知能技術が役に立ちます。組み合わせて使用​​すると、AI は追加機能をもたらし、即時の洞察を提供し、脅威を予測し、応答時間を短縮することができます。

NTTセキュリティのCEO、マット・ガイド氏は次のように述べています。「自動化とAIは、今日の拡大する攻撃対象領域を保護するための拡張性を提供します。自動検出と軽減の相互作用は、その好例です。たとえば、継続的なAppSec監視をWebアプリケーションファイアウォールとリンクすると、リアルタイムのリスク軽減が可能になります。」

キャップジェミニの調査によると、組織の幹部の 69% が、業界の急速な発展の中でサイバー脅威に対処するには人工知能が必要な技術であると考えています。通信会社の 80% は、脅威の特定に役立つ AI テクノロジーを導入したいと考えています。さらに、調査会社ガートナーは、IT リスクおよび管理への投資が 2023 年には 1,750 億ドルに達し、年平均成長率は 9.1% になると予測しています。

理論的には、適切に設計され実装された AI テクノロジーは次のことが可能になります。

•セキュリティ対策のギャップを埋める

•次世代のセキュリティチームの構築

•組織内に安全文化を展開する。

•反復的なタスクを自動化します。

•人的要因と環境要因を安全に保つ

• 24 時間 365 日の脅威監視とレポートを有効にします。

2021 年のサイバーセキュリティのニーズを理解する

Wi-Fi や公共ホットスポットなどの高速インターネット サービスへのアクセスにより、IoT デバイスの数は飛躍的に増加しています。クラウド コンピューティングと BYOD をサポートするインフラストラクチャにより、組織はオンプレミスの IT アーキテクチャの構築と運用の負担から解放されます。 IT システムはデジタル化され、どこでも使用できるようになりました。この変革により、ビジネス上の制約が軽減され、消費者、データ、デバイスが組織の境界から分離され、サイバー脅威が増大します。サイバー攻撃者は、セキュリティ保護されていないシステムや侵害されたユーザーデバイスを悪用できるようになりました。さらに、サイバーセキュリティ人材の不足により、業界を問わず組織は大きな課題に直面しています。

2020 年に発生した最も重大なサイバー攻撃の一部を以下に示します。

•2020年10月、ドイツ第2位のソフトウェア開発会社であるSoftware AGがCLOPランサムウェア攻撃を受けました。機密文書が盗まれ、2,300万ドルの身代金が要求された。同社は現在も業務再開に向けてシステムとデータベースの復旧作業を行っている。

•2020年10月には、Frech IT社のSopra Steriaサービスもランサムウェアの攻撃を受けました。このウイルスは、サイバーセキュリティの専門家にはこれまで知られていなかった新しい「Ryuk」ランサムウェアであると特定されました。 Ryukランサムウェアは、米国の防衛関連企業EWAやスペインの物流企業Prosegurも攻撃した。

•2020年10月には、シカゴに本社を置く世界的な法律サービスプロバイダーであるSeyfarth Shawもマルウェアの攻撃を受けました。この攻撃により、同社の電子メールシステムは完全に麻痺した。法律事務所は予防措置として電子メールシステムをシャットダウンした。

•2020年9月、メッセンジャーアプリ「Telegram」がハイジャックされました。ハッカーらは、Signaling System 7 を使用して、いくつかの暗号通貨企業のメッセンジャーと電子メールのデータにアクセスした。彼らの目的は暗号通貨を獲得することです。さらに、このタイプの攻撃は暗号通貨コミュニティでは非常に一般的です。

•2020年8月、世界最大のクルーズ運航会社であるカーニバルコーポレーションは、自社ブランドのITインフラストラクチャの1つを侵害し暗号化したランサムウェア攻撃を検出しました。サイバー攻撃者は顧客、従業員、乗組員の機密情報を盗んだ。

•2020年12月、米国の大手情報技術プロバイダーであるSolarWindsは、これまでで最悪のサイバー攻撃を受けました。SolarWindsは、すべての顧客に及ぶサイバー攻撃の標的となり、何ヶ月もの間、検知されずに続きました。ハッカーはこの脆弱性を悪用し、サイバーセキュリティプロバイダーのFireEyeや、国土安全保障省、米国財務省などの政府機関などの組織に対してスパイ活動を行っている。

多くの組織が機密情報、個人識別情報 (PII)、保護された健康情報 (PHI)、知的データ、個人情報、ビジネス情報システムを所有および運用しているため、サイバーセキュリティは重要です。その結果、サイバー犯罪は政府機関や企業が直面する最大の課題の 1 つになりつつあります。

サイバー犯罪者は2018年に28億人のユーザーの情報を漏洩し、その価値は6,540億ドル以上に上ると報告されています。さらに、2019年に発表された「サイバー犯罪の年間コスト調査」では、今後5年間における世界のサイバーセキュリティの累積リスク値は5.2兆米ドルと推定されました。このレポートでは、脅威の検出にかかるコスト増大に対処する方法として、自動化、予測分析、セキュリティ インテリジェンスについて説明しています。

人工知能は味方か敵か？

サイバーセキュリティの専門家はAIが業界にとって潜在的可能性を持っていると認識しているものの、その課題を克服する方法については広く議論されていません。 AI は実行可能なソリューションであるだけでなく、組織にとって大きな課題となる可能性もあります。 AI は、ユーザーの習慣を調べたり、傾向を推測したり、さまざまなネットワークの異常や障害を特定したりするのに非常に役立ちます。この情報があれば、ネットワークの弱点を見つけやすくなります。 NTT コーポレーションのセキュリティ部門 CEO であるマット・ガイド氏は、「AI が悪意のある活動に利用された成功例はすでに存在しており、AI 開発のペースに合わせて今後もこうした事例が続くと思われます。AI を悪意のある活動の検出に利用できるのと同様に、サイバー攻撃者も AI を使用して弱点を見つけたり、検出を回避したりすることができます」と述べています。AI には欠点もありますが、質の高い結果を出すことで日常的なセキュリティ責任も最小限に抑えられます。 AI 自動化により、繰り返し発生するインシデントを検出して解決するほか、内部リスクやシステム管理も処理します。

人工知能と機械学習の役割

人工知能と機械学習は、サイバーセキュリティにおいてますます重要な役割を果たしています。サイバー攻撃を特定し、傾向を把握し、対応時間を短縮するのに役立ちます。大規模なデータを評価する場合、サイバーセキュリティに AI を導入すると、結果が向上し、応答時間が短縮され、リソースが不足していることが多い防御チームのパフォーマンスが向上します。 「最も大きな違いを生むのは AI/ML 技術ではなく、データです」と Gyde 氏は言います。「AI と機械学習対応モデルを開発する場合、本当に違いを生むのは、大量のデータにアクセスできることと、そのデータを管理および処理する方法を知っていることです。」

人工知能は、構造化ソースと非構造化ソースの両方から大量のデータを収集、保存、評価、処理します。機械学習やディープラーニングなどの技術を導入することで、AI は継続的に進化し、サイバーセキュリティの課題やサイバーハザードに対する認識を高めることができます。その好例は、サイバー脅威をリアルタイムで早期検出できる AI タグ付けパターンです。このより洞察力のある検出は機械学習への道を開くでしょう。その結果、組織は継続的に学習、適応、改善する AI 駆動型システムを構築できるようになります。

「ユーザーは毎年膨大な量のデータを作成しており、新しいユースケースに対応するには、ユーザーの行動を差別化するための新しいアルゴリズムが必要です」と、PerimeterX のサイバーセキュリティ担当テクニカルリーダーである Deepak Patel 氏は述べています。「これを実現するには、Web サイトの所有者は、新しい防御的な機械学習主導のアプローチ、洗練された行動モデリング、および継続的なリアルタイムのフィードバック ループが必要です。」

人工知能の応用と実践

人工知能は、組織のセキュリティ インフラストラクチャを改善するために、すでにビジネス セクターに導入されています。現実の多くの状況において、人工知能技術はネットワーク セキュリティを大幅に強化できます。たとえば、生体認証ログインは、指紋、網膜、または手のひらの指紋をスキャンして入力を保護するために使用されます。顔認識ソフトウェアなどの人工知能技術は、個人情報のセキュリティを保護することができます。 AI は、拡張されたソーシャル ネットワークにおける消費者のやり取りを確保する上でも重要な役割を果たします。業界をリードする AI ソフトウェア企業の中には、AI エンジニアリングとその実装においてテクノロジーの力を活用するための新たな道を模索しているところもあります。

•Google の Gmail は機械学習を使用して、1 日あたり約 1 億件のスパム メッセージをブロックします。電子メールをフィルタリングし、スパムを効果的に除去するためのフレームワークを構築します。 Google は Cloud Video Intelligence でもディープラーニング AI を使用しています。サーバーに保存されたビデオは品質と意味がテストされ、異常が検出された場合は人工知能アルゴリズムが警告を発します。

• IBM の Watson 認知トレーニングは機械学習を使用してサイバー攻撃を識別します。

•Balbix は AI ベースの脅威予測を使用して、IT ネットワークをデータ侵害や侵害から保護します。

•Darktrace は、サイバーセキュリティ製品の構築に機械学習に重点を置いています。

• 金融テクノロジープロバイダーの Ipreo は、エンタープライズ セキュリティ免疫システムを使用して、クラウド コンピューティングから産業用制御システムまで、グローバル ネットワーク全体のリスクを検出します。この製品は、監視されていない機械学習と人工知能を使用して、ユーザー、デバイス、ワークフローを追跡し、現代の世界における行動を理解し、企業がランサムウェアから保護されるようにします。

サイバーセキュリティにおけるAIの未来

最も重要なことは、企業の IT リソースのセキュリティを確保することです。したがって、サイバーセキュリティが組織にとって最大の課題となっているのも不思議ではありません。これらの組織は、AI コンサルタントを雇用し、トップクラスのマシン プロセス オートメーション (RPA) ベンダーを活用して高度なテクノロジーを構築し、強固で徹底した防御メカニズムを実現しています。ガイド氏は協力の重要性を強調し、「サイバーセキュリティは顧客との信頼関係の構築に密接に結びついています。したがって、顧客にさらに大きな価値を提供するためには、専門家のスキルと知識を倫理的な指針と慎重に一致させる必要があります」と述べました。

アクセンチュアの 2020 年サイバー脅威ランドスケープレポートでは、サイバーセキュリティの状況に影響を与えている 5 つの要因が明らかになっています。

•新型コロナウイルス感染症のパンデミックにより、適応型セキュリティの必要性が加速し、ソーシャルエンジニアリング技術の機会が生まれ、組織は事業継続、出張制限、リモートワークへの対応を迫られています。

• ビジネス継続性を狙った新しい高度な TTPS – サイバー攻撃者は Microsoft Exchange や OWA などのプラットフォームを標的にして悪意のある活動を実行します。

• 隠蔽された、またはノイズの多いサイバー攻撃は検出を複雑にします – サイバー脅威の実行者は、既存のツールとオフサイトの手法を組み合わせて、検出と帰属を複雑にすることがよくあります。

• ランサムウェアは、収益性と拡張性に優れたビジネスに攻撃の餌食を提供します – サイバー攻撃者は、ランサムウェアで企業を感染させる新しい方法を見つけるだけでなく、被害者に金銭を支払わせる新しい方法も模索しています。

•接続性には結果が伴う – 強力なテクノロジーとインターネットにより接続性が向上し、サイバー攻撃者が新たな方法で悪用する重要なシステムが露出します。

回復力のある未来を実現するために、レポートではサイバー攻撃を軽減するための以下の方法を提案しています。

• 「いつでも、どこでも」を念頭に置き、すべてのユーザー、デバイス、ネットワーク トラフィックを一貫して同じ効果で保護します。

• 透明性 – ユーザーが必要なときに必要なコンテンツにアクセスできるようにします。

• 落ち着きと自信を喚起する – 共感と思いやりを活用して、組織のセキュリティ リーダーは変化の触媒となり、より機敏な対応を可能にします。

• 可能な場合は簡素化します。マネージド サービスを検討し、適切な場合は自動化します。

•回復力を構築する – 適切なリソースと投資を活用して、目的に合った事業継続計画と危機管理計画を作成します。

サイバーセキュリティに AI を統合することで、企業にさらなる保護が提供されます。これにより、組織はあらゆる種類のサイバー攻撃に対して備え、防御し、さらにはサイバー攻撃者より一歩先を行くことが可能になります。しかし、サイバー攻撃者が AI 技術を利用して弱い部分を攻撃することを防ぐためにも、警戒を怠らないようにする必要があります。適切な機械学習とディープラーニングの技術を使用することで、組織はモデルをトレーニングして、侵入する脅威を監視し、深刻な損害を与えることなく脅威をブロックまたは軽減することができます。