セキュリティ

/

 

【AI vs. AI】サイバー攻撃・セキュリティ対策の最前線

【AI vs. AI】サイバー攻撃・セキュリティ対策の最前線

AI(人工知能)のビジネス活用が一般的になり、その用途はセキュリティにも広がっています。
しかし一方で、AIはサイバー攻撃にも悪用されていることをご存知でしょうか。学習を重ね、セキュリティ網を突破してくるAI型のサイバー攻撃に対して、私たちはどう対応すればよいのでしょうか。

AI技術で進化した「サイバー攻撃」

敵を知り己を知れば百戦殆うからず――。この言葉にあるように、進化するサイバー攻撃への対処法を考えるうえでは、まずは「AI×サイバー攻撃」の現状を知ることが大切です。

ここ数年でAI技術は急速な発展を遂げました。様々なデータを基に学習を繰り返し、最適化を行うAIプログラム。これら技術がサイバー攻撃に応用されることで、これまで破ることができなかったセキュリティ網や暗号化の仕組みも突破される恐れがあると指摘されています。サイバー攻撃のプログラムがAIによって最適化されれば、型にはまったセキュリティ対策では自社を守り切れない恐れがあるのです。

例えば、ロボットによる認証(ログイン)画面について考えてみましょう。これまでは人間でないと認識できないと考えられていた「画像認証」。これらはAIによる画像認識によって、簡単に突破できる可能性が指摘されています。他にも、人間の挙動を真似たAIプログラムの登場や、AI技術を用いた「脆弱性の発見」も容易になるといわれています。

ここで恐れられているのは、予測不可能な入力データ(ファズ)を与えて例外処理を発生させ、その挙動を踏まえて脆弱性を割り出すというもの。この手法で得られたデータを基にすれば、これまで以上に高度なサイバー攻撃が可能になるというのです。

そうした状況下で、AI技術を活用したセキュリティ対策も進化を遂げつつあります。

AI技術で進化した「セキュリティ対策」

AI技術によって生まれたセキュリティ対策の新たな形が「NGAV」です。これは一体、どのような仕組みなのでしょうか。

AI・機械学習を活用 ”NGAV” とは?

NGAV(Next Generation Anti-Virus:次世代アンチウイルス)とは、機械学習を活用し、未知の脅威に対する検知を可能とするアンチウイルスソフトです。

従来型のアンチウイルスソフトは、過去に”悪意がある”と定義されたマルウェアを特定することに長けている一方、新種のマルウェアを検知することは難しいとされています。そういったケースにおいて効果を発揮するのがNGAVです。

NGAVの特徴

NGAVでは、プログラムやスクリプトを解析し、それが悪意を持ったものなのかを判断した上で対処することを可能としています。これによって、「ファイルレス・マルウェア」のような実体を伴わない攻撃も検知することもできるのです。

例えば、Windows標準で動作する拡張可能なコマンドラインインターフェース「PowerShell」を悪用するマルウェア。PowerShellは一般的に使われている仕組みであるため、アンチウイルスソフト側からすると、その動作が正常なのか、悪意を持ったものなのか見分けることは困難です。この点、NGAVであれば、悪意のあるプログラムの振る舞いを検知し、その攻撃をブロックすることが可能です。

NGAVを活用したセキュリティの弱点

一方で、NGAVにも弱点が存在します。具体的には、次のような3点が挙げられます。

弱点1. 誤検知の量が増加する傾向がある

NGAVが新種のマルウェアの発見・防御を行うには、機械学習を用いて膨大な量の検査対象から少しでも疑わしいファイル・動作を検出していくことになります。そのため、初めのうちは大量の誤検知をもたらす可能性があります。こうした点を踏まえ、マルウェア以外のプログラムに対する挙動をテストするなど、誤検知率を評価する取り組みが求められます。

弱点2. AIをターゲットにした独自のサイバー攻撃

前述の通り、サイバー攻撃者がAIをターゲットにする場合、AIによる例外処理を誘発することで攻略手順を組み立てていきます。AI自身が誤った処理をしてしまうとNGAV自体の信頼性も揺らぐ恐れがでてくるため、注意が必要です。

弱点3. 未知のマルウェアの検知度は100%ではない

昨今のマルウェアの約半数が「ファイルレス・マルウェア」といわれていますが、これらの仕組みにも日々変化が生じます。だからこそ、NGAVが100%の検知度を誇るものではないと予め認識する必要があります。

今、侵入を前提としたセキュリティ対策が欠かせない

AI型のサイバー攻撃が普及しようとしている今、企業には新たな発想に基づいたセキュリティ対策が求められています。その一つが、ネットワークへの侵入を阻止するだけではなく、侵入された場合を前提とした対策を講じることです。

大興電子通信が提供する「AppGuard」は、予期せぬサイバー攻撃に対しても『OSの正常な動作を守ることによって、デバイスを脅威から守る』という発想で対応するセキュリティ・ソフトです。OSに対する不正なプロセスを遮断するため、AIを活用した高度な攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たします。

テクノロジーの進化に伴い、サイバー攻撃の手法も進化する時代になりました。今必要なことは、マルウェアに感染させない対策だけでなく、マルウェアに感染した場合にもシステムの正常な動作を継続させるための対策といえます。

AppGuardの詳細については、次のページをご確認ください。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    知らないとまずい!2020年のセキュリティ脅威8選

    日々進化をし続けるサイバー攻撃の脅威。2020年現在では、これまで…

  2. ゼロトラストとは?実現に向けたセキュリティ対策&実現のステップを解説

    セキュリティ

    ゼロトラストとは?実現に向けたセキュリティ対策&実現のステップを解説

    テレワークやリモートワークによって、働く環境はオフィスから自宅やサ…

  3. セキュリティ

    クラウド環境のセキュリティモデル「SASE」とは?ニューノーマルのセキュリティ環境を解説

    人々が分散して働くようになり、クラウド利用がますます加速する今…

  4. セキュリティ

    バックドアはどう脅威なのか?侵入経路や感染対策について徹底解説

    悪意のある攻撃者がPCに仕掛ける攻撃のひとつに、「バックドア」を仕…

  5. 2021東京五輪を狙ったサイバー攻撃は発生したのか?事例をもとに解説

    セキュリティ

    東京五輪を狙ったサイバー攻撃は発生したのか?事例をもとに解説

    近年、五輪開催都市に対するサイバー攻撃が急増していますが、2021…

  6. セキュリティインシデントとは?種類や事例、対策・予防法をまとめてご紹介

    セキュリティ

    セキュリティインシデントとは?種類や事例、対策法をまとめてご紹介

    セキュリティインシデントとは、企業や組織が悪意ある第三者からの攻撃…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD