Posted: 27 Apr. 2021 3 min. read

第13回:未知の脅威にAIで対抗

シリーズ:DX時代のサイバー対策

不正プログラムの急激な進化に対抗するための新しい予防・発見策として、最近のAIブームの最先端技術であるディープラーニング(深層学習)の活用が注目を浴びている。従来の方法で最新の脅威に対抗するには限界が来ているからだ。

 

従来方法の一つが、既知の不正プログラムと比較することで発見する「シグネチャー方式」だ。あくまで過去の不正プログラムの特徴と比べるため、新しい仕組みの未知の不正プログラムは発見が難しい。

従来方法のもう一つが、仮想環境上で不正プログラムを動作させ、悪意のある振る舞いを発見する「サンドボックス方式」だ。この解析技術はシグネチャー方式の欠点を避けるために生まれたものだが、最近の不正プログラムの中には仮想環境上での動作を回避するタイプも現れている。

また、機械学習の仕組みを取り入れ、不正プログラムを繰り返し学習させながら精度を向上させるアプローチも試みられてきた。しかし、AIに学習させるためのデータはセキュリティー専門家の手で抽出しなければいけないことが課題となっている。

これらの課題を克服するのが、ディープラーニングを活用した対策だ。莫大なデータをもとに、セキュリティー専門家の手を借りることなく、自動的に特徴点を見つけ出し、繰り返し学習できる。

具体的には、ディープラーニングが得意とする画像認識、音声認識、自然言語処理、ソフトのロボットによる異常検知といった4つの働きを活用する。利用できるサンプル数と特徴数が多いほど、予測の精度が向上するため、未知の脅威の特定を数ミリ秒で認識することができるといわれている。

検出例として、画像ファイルに埋め込まれた不正プログラムを画像認識や自然言語処理で特定することが挙げられる。また、ファイルの実行前やメモリー上で実行されるファイルレス型不正プログラムのおかしな挙動を自然言語処理によりコンピューターが理解する形式に変換し、ソフトのロボットが異常を検知することもできる。この進化は、誤った検知を低減しつつ、未知の不正プログラムを発見することにも効果的である。

この技術を用いれば、攻撃者の考えを超える抜本対策を見いだせる可能性もある。サイバー空間での攻撃者優位の立場を逆転させるための一手となるかもしれない。

※クリックかタップで拡大画像をご覧いただけます

 

本稿は2021年1月13日に日経産業新聞に掲載された「戦略フォーサイト:DX時代のサイバー対策(14)未知の脅威にAIで対抗」を一部改訂したものです。

D-NNOVATIONスペシャルサイト

社会課題の解決に向けたプロフェッショナルたちの物語や視点を発信しています

プロフェッショナル

五十嵐 謙一/Kenichi Igarashi

五十嵐 謙一/Kenichi Igarashi

デロイト トーマツ グループ シニアマネジャー

デロイト トーマツ サイバー合同会社所属。重要インフラ事業者を中心に、セキュリティー対応組織の戦略立案と体制整備、個別施策、サイバー人材育成、インシデント(事故につながる恐れのある事態)対応での技術的な助言などに従事。