古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

人工知能がセキュリティ対策にもたらす未来(後編)

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2016/12/21
人工知能がセキュリティ対策にもたらす未来(後編): 多層防御とセキュリティマネジメント © ITmedia エンタープライズ 提供 多層防御とセキュリティマネジメント

 前回は、マルウェア検知での人工知能(AI)の利用は10年ほどの歴史があり、それほど目新しい技術や機能ではないと述べた。後編となる今回は、AIをセキュリティ対策でさらに有効利用していける将来を予想したい。

●多層防御+セキュリティマネジメントの構造の必要性

 サイバー攻撃の手法はどんどん巧妙化し、攻撃者が絶対的に有利な状況が続いている。現状では、どんなに高性能なセキュリティ対策製品であっても、その単体機能だけでは防御し切れなくなってきている。そのため、ネットワークの内部にセンサーのようなものを配置して攻撃者の怪しい動きを監視し、彼らが目的を達成する前に予兆を検知し、その行動を封じ込める仕組みが必要とされている。

 その仕組みは、この連載でも何度か記している「多層防御」によって攻撃者の侵入と目的達成までの時間を稼ぎ、目的を達成される前の段階で検知する「セキュリティマネジメント」の2つから構成される。

●課題はセキュリティ人材の育成

 多層防御の仕組みを実現するのは、実はそれほど難しくない。一定のコストをかけてリスクの高い場所から優先順位をつけて、適切なセキュリティ対策製品・サービスを導入することができれば、それなりに効果のある多層防御の仕組みは実現できるだろう。

 しかし、セキュリティマネジメントの仕組みを作るのは、一朝一夕にはいかない。マネジメントをするためには、セキュリティの人材育成が必要だからだ。その人材の適正はもちろん「育成にかかる費用」、そして状況を的確に捉えて「対応できるスキル」を身につけるまでの時間がかかる。

 そもそも人材育成というのは“言うは易く行うは難し”の代表例だろう。しかも、セキュリティ人材は非常に広範なシステム知識を持ち、さらに攻撃手法などについての最新の特殊な知識も要求される。このようなセキュリティ人材を育成するには、ヒト・モノ・カネの経営資源が必要だ。そんな高度な能力を要求される人材でありながら、直接利益に貢献できることは少ない。企業の営利活動においてはコストとなってしまう。このような人材育成は企業活動や利益構造に大きなインパクトを与えることとなり、そう簡単にできるものではない。

 そして、セキュリティ人材が実施するセキュリティマネジメントとは、まず攻撃者がどんな攻撃を行うかの手法を熟知し、さらに守る対象となるシステムのプラットフォームについて、セキュリティパッチの適用といったことを随時実施するなど、セキュリティ対策を常に最適化しないといけない。

 また、被害を受けにくいシステム環境にしながら、セキュリティ対策製品を効果的に配置し、最終的にそれらが事前に想定していた通り、正しく動作しているかどうかを確認し続けなければならない。「いま、このタイミングでセキュリティ対策が本当に機能しているか?」ということを把握しながら、裏付けを持って経営陣ほかに説明し続けることは思った以上に大変なことだ。

 これらの極めて難易度の高いセキュリティマネジメントの業務ができるセキュリティ人材は、圧倒的に不足している。この問題には、経済産業省や情報処理推進機構(IPA)などがセキュリティ人材の不足を訴え、企業がセキュリティ人材を育成しやすいような環境づくりに尽力している。新たなセキュリティ資格の創設や、その他の制度設計もなされているが、まだまだ試行錯誤の状況である。セキュリティ人材の充足が実現するためには、まだまだ時間がかかるだろう。

●人材不足対策としてのAIの可能性

 この課題を解決する方法があるとすれば、筆者はそれがAIだと考えている。もちろん現状のAIは、まだ高度な防衛システムと呼べる段階になく、セキュリティマネジメントの全ての作業を丸投げできるような都合の良い仕組みはまだ夢物語だろう。

 しかし、セキュリティマネジメントを担当する人を支援するための仕組みとして、AIが攻撃の検知や対策の案内役となれば、それなりに現実味が出てくるだろう。案内役とは、あくまでもセキュリティ運用に人間が関与することを前提として、何らかの攻撃があった場合に、検知した攻撃への初動対応の選択肢を提示してくれる仕組みだ。セキュリティの専門的な知識が無くても、このような案内をしてくれるツールとしてAIが機能するのであれば最低限のスキルで対応することができる。

 また、サイバー攻撃の手法やセキュリティ対策に特化したスキルがそれほど必要なければ、情報システム部門に所属している人材のほとんどが、セキュリティマネジメントにおける一定レベルの対応ができるようになるだろう。そうなれば、セキュリティ技術者ではなく企業内にいるシステム担当者がその役割を担うことができるようになるはずだ。

 そうなれば、多大なコストや時間をかけずともセキュリティ人材を育成できる。つまり、マネジメントの仕組みがベースとなった効果的なセキュリティ対策を比較的安価に実施できるようになるのだ。そうなれば、これまでのようなサイバー攻撃者が絶対的優位にある構造が崩れ、「サイバー攻撃は割に合わない」という状況になっていくだろう。そして、とても安全なインターネット環境が実現されるかもしれないのだ。

●将来のAI活用

 ただし、このようなセキュリティマネジメントにおけるAIの活用は、まだ研究段階の話に過ぎない。筆者も実はこの目で見たわけではなく、この分野の著名な先生に、「AIの活用はマルウェアなどの検知ではなく、本命となるのは運用面でのガイドではないか?」という意見を述べた際に、数年前から既に実験が開始されているということを聞いたに過ぎない。

 この時、筆者の単なる思いつきを既に数年前から実験しているということに驚いた反面、筆者の思いつくレベルのアイディアなど、研究者はとっくに気づいており、取り組んいるという状況に少し安堵した。実験段階のものが、具体的にどのようなレベルにあり、実現の可能性はどうかということまでは残念ながら確認できていない。

 それでも、「セキュリティ人材が20万人以上も足りない」という数字ばかりが一人歩きしているような報道や、セキュリティ人材をどのように定義するかが決まっていない状態で人材育成を論ずるより、このAIによる仕組みづくりの方が現実的かもしれない。人材育成に時間をかけすぎると、セキュリティ人材が充足する前にAIが人間の頭脳を超える「シンギュラリティ」の2045年を通り過ぎてしまう可能性すらある。そうなると、防御側にAIが装備されていなければ、とても太刀打ちできない状況になってしまうだろう。

 AIの活用は、セキュリティ対策の抜本的な解決のために最も近道なのだと筆者は考えている。例え現実がそうならなくても、少なくとも攻撃者に先を越されてはならない分野といえる。サイバー攻撃とセキュリティ対策の攻防もAIが機能するようになれば、現在の攻撃側が圧倒的優位の状況を覆すことができるのだ。このようなセキュリティ対策の明るい未来を筆者は切に願う。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon