セキュリティ

【AI vs. AI】サイバー攻撃・セキュリティ対策の最前線

【AI vs. AI】サイバー攻撃・セキュリティ対策の最前線

AI(人工知能)のビジネス活用が一般的になり、その用途はセキュリティにも広がっています。
しかし一方で、AIはサイバー攻撃にも悪用されていることをご存知でしょうか。学習を重ね、セキュリティ網を突破してくるAI型のサイバー攻撃に対して、私たちはどう対応すればよいのでしょうか。

AI技術で進化した「サイバー攻撃」

敵を知り己を知れば百戦殆うからず――。この言葉にあるように、進化するサイバー攻撃への対処法を考えるうえでは、まずは「AI×サイバー攻撃」の現状を知ることが大切です。

ここ数年でAI技術は急速な発展を遂げました。様々なデータを基に学習を繰り返し、最適化を行うAIプログラム。これら技術がサイバー攻撃に応用されることで、これまで破ることができなかったセキュリティ網や暗号化の仕組みも突破される恐れがあると指摘されています。サイバー攻撃のプログラムがAIによって最適化されれば、型にはまったセキュリティ対策では自社を守り切れない恐れがあるのです。

例えば、ロボットによる認証(ログイン)画面について考えてみましょう。これまでは人間でないと認識できないと考えられていた「画像認証」。これらはAIによる画像認識によって、簡単に突破できる可能性が指摘されています。他にも、人間の挙動を真似たAIプログラムの登場や、AI技術を用いた「脆弱性の発見」も容易になるといわれています。

ここで恐れられているのは、予測不可能な入力データ(ファズ)を与えて例外処理を発生させ、その挙動を踏まえて脆弱性を割り出すというもの。この手法で得られたデータを基にすれば、これまで以上に高度なサイバー攻撃が可能になるというのです。

そうした状況下で、AI技術を活用したセキュリティ対策も進化を遂げつつあります。

AI技術で進化した「セキュリティ対策」

AI技術によって生まれたセキュリティ対策の新たな形が「NGAV」です。これは一体、どのような仕組みなのでしょうか。

AI・機械学習を活用 ”NGAV” とは?

NGAV(Next Generation Anti-Virus:次世代アンチウイルス)とは、機械学習を活用し、未知の脅威に対する検知を可能とするアンチウイルスソフトです。

従来型のアンチウイルスソフトは、過去に”悪意がある”と定義されたマルウェアを特定することに長けている一方、新種のマルウェアを検知することは難しいとされています。そういったケースにおいて効果を発揮するのがNGAVです。

NGAVの特徴

NGAVでは、プログラムやスクリプトを解析し、それが悪意を持ったものなのかを判断した上で対処することを可能としています。これによって、「ファイルレス・マルウェア」のような実体を伴わない攻撃も検知することもできるのです。

例えば、Windows標準で動作する拡張可能なコマンドラインインターフェース「PowerShell」を悪用するマルウェア。PowerShellは一般的に使われている仕組みであるため、アンチウイルスソフト側からすると、その動作が正常なのか、悪意を持ったものなのか見分けることは困難です。この点、NGAVであれば、悪意のあるプログラムの振る舞いを検知し、その攻撃をブロックすることが可能です。

NGAVを活用したセキュリティの弱点

一方で、NGAVにも弱点が存在します。具体的には、次のような3点が挙げられます。

弱点1. 誤検知の量が増加する傾向がある

NGAVが新種のマルウェアの発見・防御を行うには、機械学習を用いて膨大な量の検査対象から少しでも疑わしいファイル・動作を検出していくことになります。そのため、初めのうちは大量の誤検知をもたらす可能性があります。こうした点を踏まえ、マルウェア以外のプログラムに対する挙動をテストするなど、誤検知率を評価する取り組みが求められます。

弱点2. AIをターゲットにした独自のサイバー攻撃

前述の通り、サイバー攻撃者がAIをターゲットにする場合、AIによる例外処理を誘発することで攻略手順を組み立てていきます。AI自身が誤った処理をしてしまうとNGAV自体の信頼性も揺らぐ恐れがでてくるため、注意が必要です。

弱点3. 未知のマルウェアの検知度は100%ではない

昨今のマルウェアの約半数が「ファイルレス・マルウェア」といわれていますが、これらの仕組みにも日々変化が生じます。だからこそ、NGAVが100%の検知度を誇るものではないと予め認識する必要があります。

今、侵入を前提としたセキュリティ対策が欠かせない

AI型のサイバー攻撃が普及しようとしている今、企業には新たな発想に基づいたセキュリティ対策が求められています。その一つが、ネットワークへの侵入を阻止するだけではなく、侵入された場合を前提とした対策を講じることです。

大興電子通信が提供する「AppGuard」は、予期せぬサイバー攻撃に対しても『OSの正常な動作を守ることによって、デバイスを脅威から守る』という発想で対応するセキュリティ・ソフトです。OSに対する不正なプロセスを遮断するため、AIを活用した高度な攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たします。

テクノロジーの進化に伴い、サイバー攻撃の手法も進化する時代になりました。今必要なことは、マルウェアに感染させない対策だけでなく、マルウェアに感染した場合にもシステムの正常な動作を継続させるための対策といえます。

AppGuardの詳細については、次のページをご確認ください。

マルウェアが動いても「壊させない」。不正な動作をすべてシャットアウトする「AppGuard」
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

 

関連記事

  1. セキュリティ

    振る舞い検知によるセキュリティ対策の現状

    世界中でサイバー攻撃が激化している近年、社内のセキュリティを見直す…

  2. セキュリティ

    【企業が震撼したサイバー攻撃事例】 防ぐことはできたのか? 原因&対策まとめ

    昨今、手口が巧妙化・多様化しているサイバー攻撃。対策を充分に行…

  3. セキュリティ

    サイバー攻撃の仕組みと被害とは?セキュリティ対策の方法を事前にチェック

    家庭使用からビジネス利用まで、インターネットの重要性がますます高ま…

  4. セキュリティ

    「スイスチーズモデル」とは?安全な情報セキュリティのための考え方

    情報セキュリティにおいては、ただひとつの対策だけでは不十分だとされ…

  5. セキュリティ

    Emotet(エモテット)とは? 広がる危険性といま行うべき対策

    東京五輪開催を目前に控えた今、強力に進化したマルウェアの被害が拡大…

  6. セキュリティ

    他人事ではない標的型攻撃!具体的な事例と被害に遭わないための対策

    悪意をもってPCやサーバーに攻撃を加えるサイバー攻撃には、さまざま…

注目記事

カテゴリー検索

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
Scroll Up