AI(人工知能)のビジネス活用が一般的になり、その用途はセキュリティにも広がっています。
しかし一方で、AIはサイバー攻撃にも悪用されていることをご存知でしょうか。学習を重ね、セキュリティ網を突破してくるAI型のサイバー攻撃に対して、私たちはどう対応すればよいのでしょうか。
ページコンテンツ
AI技術で進化した「サイバー攻撃」
敵を知り己を知れば百戦殆うからず――。この言葉にあるように、進化するサイバー攻撃への対処法を考えるうえでは、まずは「AI×サイバー攻撃」の現状を知ることが大切です。
ここ数年でAI技術は急速な発展を遂げました。様々なデータを基に学習を繰り返し、最適化を行うAIプログラム。これら技術がサイバー攻撃に応用されることで、これまで破ることができなかったセキュリティ網や暗号化の仕組みも突破される恐れがあると指摘されています。サイバー攻撃のプログラムがAIによって最適化されれば、型にはまったセキュリティ対策では自社を守り切れない恐れがあるのです。
例えば、ロボットによる認証(ログイン)画面について考えてみましょう。これまでは人間でないと認識できないと考えられていた「画像認証」。これらはAIによる画像認識によって、簡単に突破できる可能性が指摘されています。他にも、人間の挙動を真似たAIプログラムの登場や、AI技術を用いた「脆弱性の発見」も容易になるといわれています。
ここで恐れられているのは、予測不可能な入力データ(ファズ)を与えて例外処理を発生させ、その挙動を踏まえて脆弱性を割り出すというもの。この手法で得られたデータを基にすれば、これまで以上に高度なサイバー攻撃が可能になるというのです。
そうした状況下で、AI技術を活用したセキュリティ対策も進化を遂げつつあります。
AI技術で進化した「セキュリティ対策」
AI技術によって生まれたセキュリティ対策の新たな形が「NGAV」です。これは一体、どのような仕組みなのでしょうか。
AI・機械学習を活用 ”NGAV” とは?
NGAV(Next Generation Anti-Virus:次世代アンチウイルス)とは、機械学習を活用し、未知の脅威に対する検知を可能とするアンチウイルスソフトです。
従来型のアンチウイルスソフトは、過去に”悪意がある”と定義されたマルウェアを特定することに長けている一方、新種のマルウェアを検知することは難しいとされています。そういったケースにおいて効果を発揮するのがNGAVです。
NGAVの特徴
NGAVでは、プログラムやスクリプトを解析し、それが悪意を持ったものなのかを判断した上で対処することを可能としています。これによって、「ファイルレス・マルウェア」のような実体を伴わない攻撃も検知することもできるのです。
例えば、Windows標準で動作する拡張可能なコマンドラインインターフェース「PowerShell」を悪用するマルウェア。PowerShellは一般的に使われている仕組みであるため、アンチウイルスソフト側からすると、その動作が正常なのか、悪意を持ったものなのか見分けることは困難です。この点、NGAVであれば、悪意のあるプログラムの振る舞いを検知し、その攻撃をブロックすることが可能です。
NGAVを活用したセキュリティの弱点
一方で、NGAVにも弱点が存在します。具体的には、次のような3点が挙げられます。
弱点1. 誤検知の量が増加する傾向がある
NGAVが新種のマルウェアの発見・防御を行うには、機械学習を用いて膨大な量の検査対象から少しでも疑わしいファイル・動作を検出していくことになります。そのため、初めのうちは大量の誤検知をもたらす可能性があります。こうした点を踏まえ、マルウェア以外のプログラムに対する挙動をテストするなど、誤検知率を評価する取り組みが求められます。
弱点2. AIをターゲットにした独自のサイバー攻撃
前述の通り、サイバー攻撃者がAIをターゲットにする場合、AIによる例外処理を誘発することで攻略手順を組み立てていきます。AI自身が誤った処理をしてしまうとNGAV自体の信頼性も揺らぐ恐れがでてくるため、注意が必要です。
弱点3. 未知のマルウェアの検知度は100%ではない
昨今のマルウェアの約半数が「ファイルレス・マルウェア」といわれていますが、これらの仕組みにも日々変化が生じます。だからこそ、NGAVが100%の検知度を誇るものではないと予め認識する必要があります。
今、侵入を前提としたセキュリティ対策が欠かせない
AI型のサイバー攻撃が普及しようとしている今、企業には新たな発想に基づいたセキュリティ対策が求められています。その一つが、ネットワークへの侵入を阻止するだけではなく、侵入された場合を前提とした対策を講じることです。
DAIKO XTECHが提供する「AppGuard」は、予期せぬサイバー攻撃に対しても『OSの正常な動作を守ることによって、デバイスを脅威から守る』という発想で対応するセキュリティ・ソフトです。OSに対する不正なプロセスを遮断するため、AIを活用した高度な攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たします。
テクノロジーの進化に伴い、サイバー攻撃の手法も進化する時代になりました。今必要なことは、マルウェアに感染させない対策だけでなく、マルウェアに感染した場合にもシステムの正常な動作を継続させるための対策といえます。
AppGuardの詳細については、次のページをご確認ください。
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。
