2018年1月の仮想通貨交換業者「コインチェック」の約580億円流出事件は世の中を大きく騒がせましたよね。あの流出事件は、実は社員パソコンのウイルス感染が原因だとされているんです。さらにその前年2017年はWannaCry等のランサムウェア(利用者のPCをロックあるいはデータを暗号化し身代金を要求)による被害が大きな問題となりました。
近年、マルウェア(ウィルスやワーム等の悪意を持つソフトの総称)は1日に100万件超のペースで増殖の一途をたどっています。従来のパターンファイル方式のウイルスソフトによる対応が困難になりつつあり、未知のマルウェアへの対策として、人工知能(AI)を使用したセキュリティ技術が次世代型マルウェア対策として注目されています。
そこで今日は、近年のセキュリティ事故の傾向と、最近注目を集めている人工知能(AI)を使用したセキュリティ技術の活用事例についてお伝えします。
2018年、新種ランサムウェアに加え新たなネット恐喝が登場か
セキュリティソフト大手のトレンドマイクロによると、2018年の傾向として、新種ランサムウェアに加えて、工場生産ライン制御システムIoTに対するサイバー攻撃あるいは個人情報保護法の法令違反を材料とした、ネットを通して行われる新たな恐喝が登場する危険性があるようです。
高度化、巧妙化するサイバー攻撃に対処しリスクを排除していくためには新たな技術による対策が必要で、人工知能(AI)を使用したセキュリティ技術が現在とても注目を集めているんです。
人工知能(AI)を使用したセキュリティ技術とは
人工知能(AI)を使用したセキュリティ技術の特徴は既存ウイルスについて学習し、その学習結果に基づいて未知のウイルスを検知する、というのものです!実は既に世界中で、人工知能(AI)を使ったセキュリティ対策製品などが活躍しはじめているので、いくつかご紹介します。
Cylance「CylancePROTECT」
販売開始2年で既に世界1,000以上の組織に導入されており、人工知能(AI)を使用したセキュリティ製品の中で現在最も注目されているのが米Cylance社の「CylancePROTECT」です。
CylancePROTECTでは、Cylance社のクラウド上で、正常なファイルおよびマルウェアなど5億種のファイルを収集して、ディープラーニングによって620万超もの特徴を抽出してマルウェアを検出します。なお、動作時のCPU使用量が5%未満、メモリ使用量も40MB未満と利用者マシンへの負荷が非常に軽い点は本当にうれしいポイントですね。
ソフトバンク株式会社「zIPS」
ソフトバンクが法人向けに提供している人工知能(AI)搭載のセキュリティサービスです。米国ジンペリウム社が開発した人工知能(AI)による検出エンジンが、モバイル端末内のOSのプロセス上で発生する不自然な挙動の兆候に着目することにより、既知および未知のマルウェアを検知することができます。
人工知能(AI)がスマホ内のおかしな動作を見つけてマルウェアを見つけてくれるみたいなイメージです!
富士通株式会社「FUJITSU Cloud Service K5」「Deep Tensor」
機械学習手法の「教師なし学習」の手法を使用することにより独自のサーバー攻撃検知技術を開発しました。同社の提供するクラウドサービス「FUJITSU Cloud Service K5」に対するサイバー攻撃対策に使用することにより、新たな攻撃の検出が可能となりました。
また「教師あり学習」を元に独自の人工知能(AI)セキュリティ技術「Deep Tensor」を開発することにより誤検出率を約30%低減することができました。
ちなみに「教師なし学習」と「教師あり学習」について、簡単に説明するとこのような感じです!
※犬と猫の写真で犬と猫の違いを学習する場合の例です
トレンドマイクロ株式会社「ウイルスバスター」
「XGen(クロスジェネレーション)」と呼ばれる人工知能(AI)を使用した独自のセキュリティ技術によるウイルス検知機能を搭載しています。
XGenの人工知能(AI)技術によりウイルスの動作パターンを学習したうえで、怪しい動作をしそうなファイルをひとまずウイルスではないかと判断することで、多様化する亜種(既存のウイルスの一部を変更して作られたウイルス)に対抗できる機能を備えているんです。
防衛省:自衛隊ネットワーク防御システムへの人工知能(AI)適用(導入予定)
防衛省ではサイバー攻撃への対処能力強化を目的に、なんと自衛隊ネットワーク防御システムに人工知能(AI)を導入する方針だそうです。来年度から2年間の調査研究を経て、2019年度はソフトウェア開発を行い、2021年度にはディープラーニングによるマルウェア解析の運用開始を目指しています。
2018年度予算案に調査研究費8千万円を計上し、サイバー防衛や人工知能(AI)先進国である米国やイスラエル等の最新技術を参考にする予定のようです。
さて、今日は人工知能(AI)を使用したセキュリティ技術についてお伝えしてきました。1日に100万件超のペースで増殖の一途をたどるマルウェアへの対策として、人工知能(AI)を使用したセキュリティ技術が期待されており、各社共に商品やサービスによる対応を進めているようですね。
- Cylance「CylancePROTECT」
- ソフトバンク株式会社「zIPS」
- 富士通株式会社「FUJITSU Cloud Service K5」「Deep Tensor」
- トレンドマイクロ株式会社「ウイルスバスター」
- 防衛省:自衛隊ネットワーク防御システムへの人工知能(AI)適用
しかし残念ながら、攻撃する側も人工知能(AI)を技術として使用することができます。今後人工知能(AI)を使用したセキュリティ技術が進み、攻撃側に大きな打撃を与え始めた時、AI(人工知能)を使用した新たな”いたちごっこ”が発生してしまう可能性も指摘されています。
これからもセキュリティソフトは安全なIT社会を目指してマルウェアに挑み続けてくれます。ですので、様々な情報を扱う企業や私たちは、高度化していくセキュリティ対策に常に最新のセキュリティ技術を利用して、安心できる毎日を過ごしていきたいですよね。
参照元
技術的特異点
レイ・カーツワイル、レイ・カーツワイルによる未来予測
収穫加速の法則
AI(人工知能)専門家による否定的な意見
人工知能(AI)に犬と猫の写真を与える際、各々の写真に「これは犬」「これは猫」と回答を付けます。人工知能(AI)はこの回答と、写真の映像より抽出した外観の特徴等を結びつけることにより犬と猫の違いを学習します。
「教師なし学習」
正解のないデータから共通する特徴を持つグループを見つけたり、データを特徴づける情報を抽出したりする手法です。例えば、大量にあるデータを3つのグループに分類する例が当てはまります。
なお、「教師なし学習」「教師あり学習」いずれも大量の写真による学習が必要になります。