2020年3月12日木曜日

未知のサイバー犯罪にAIで立ち向かう





今やサイバー犯罪の対策といえばAIの導入だ。

60%の企業がなんらかの異常の検出にAIを頼っているという。サイバー犯罪に今後利用されると言われるドローン技術やディープフェイクなど、攻撃をされやすい多くのプラットフォームと併せ莫大なデータの検査には、大規模なサイバーセキュリティの自動化が迫られる。これぞAIが得意とする領域だ。サイバー上の取り締まりに係る多くの煩わしい作業をAIに任せられる。つまり、アナリストは、単に火消しにかかるのでなく、脅威に関する情報収集や将来を見据えた対策に集中できる。

ここでは、セキュリティプランの一部としてAIを実装することで、大規模にサイバーセキュリティを自動化する方法とアナリストが脅威へ一層積極的に対抗できる方法について紹介していく。


暗号化技術の発展よる変化

一般的に、サイバーセキュリティへAIを展開する場合は、自然言語処理(NLP)技術と振る舞い解析を併せて行う。AIはコンテンツ内のパターン異常を検索し、通常の振る舞いに対して比較することが主な仕事となる。

昨今、General Data Protection RegulationGDPR)やその他消費者個人情報の規制といった厳格な法律により、暗号化トラフィックが増加している。企業はSecure Sockets Layer(SSL)Transport Layer SecurityTLS)をベースにデータを暗号化しロックする(図1)。ウェブトラフィックのコンテンツが暗号化されている場合、マルウェアが内部に潜み、レーダーをかいくぐって検出されずに大惨事を起こすかもしれない。
 
サイバーセキュリティでそういった場合の安全策まで含めるのは、ますます困難を極めつつある。レイヤを追加しマルウェアを評価すればパフォーマンスが悪くなり、サイバーセキュリティがさらに一層複雑化するのだ。

 
1SSL接続時はブラウザにロックアイコンが表示される(引用:Marc Bruxelle/Shutterstock.com

パラメータをキーとした取り締まり

AIの特徴として、コンテンツと関与しないトラフィックパラメータのパターンを検出できる。例えば、特定の国あるいは想定時間外のトラフィックの上昇に警告を発信することができるため、アナリストは攻撃を先回りして阻止できる。この際のキーパラメータは、バイト単位またはパケット単位の送受信トラフィックの量と、日毎または週ごとの時間帯を併せたものとなる。

同様に、使用するインターネットプロトコル(IP)つまり、トランスミッションコントロールプロトコル(TCP)、ユーザーデータグラムプロトコル(UDP)またはインターネットコントロールメッセージプロトコル(ICMP)などをキーパラメータとすることができる。送信元・送信先IPアドレスはトラフィックがどこからきてどこに行くかを表し、インターネットサービスプロバイダ(ISP)や発信国または送信先を調べるのに使用できる。TCPなどのプロトコル向けの送信元・送信先ポートは、ユーザーのアプリケーションがどうやってコンテンツを送受信しているかがわかる。コンテンツが暗号化されてもこれらパラメータはすべてパケットに表示される。従って、コンテンツにとらわれない方法としては、パラメータを使用してトラフィックを解析し、変則的であるかを判断することができる。
 
ほとんどのサーバーで、ウェブトラフィックの標準時のピークとその逆を記録し、それらトラフィックのパターン履歴を検証、さらに予想外の振る舞いを示す異常値を検出するプログラムを作成することが可能だ。
よって、堅牢なサイバーセキュリティの戦略実施にAIは必ずしもコンテンツに依存する必要がない。ウェブトラフィックのコンテンツを回避して攻撃が起こるやもしれない時代に、この方法はとりわけ有効だ。


かつての暗号化技術に注目集まる

最後に、準同型暗号(HE)と呼ばれる旧式の技術を機密データの解析に活用する企業が増え注目が集まっている。HE暗号化では、医療データや小売り情報といったデータの解析を解析プロバイダへデータを開示することなく委託でき、一部のデータは複合せずに分析できるため、データを機密保護できる。要約するにHE方式の暗号化は、複合せずにインターネットトラフィックで何らかの演算を行うことができる手段であるため、機密データを高度に保持でき、今後数年に渡って期待できる技術である。 

まとめ

サイバー攻撃とウェブトラフィックの増加により、AIを首尾よく実装した大規模なサイバーセキュリティの必要に迫られている。コンテンツの取り締まりだけに依存しない攻撃の検出に着目し、暗号化トラフィックおよび付随するサイバー攻撃の規模増加を鑑みて、企業はますますAIを中心とした対策を余儀なくさせられている。



★★★★★★★★★★★★★★★★★★★★
Mouserブログをもっと読む
 ➡ Mouserサイト・英語(あらゆる種類・最新トピックの記事)
 ➡ 日本語ページ(ピックアップして翻訳した記事)
★★★★★★★★★★★★★★★★★★★★



著者

ポーニマ・アプト(Poornima Apte):エンジニアから、ロボット、AI、サイバーセキュリティ、スマートテクノロジ、デジタルトランスフォーメーションのB2B専門ライターへ転身。Twitter @booksnfreshair
 
- 0 件のコメント:
ラベル: ,
登録: 投稿 (Atom)

デジタル治療でヘルスケアの未来が変わる

  医療ヘルスケアの未来   「あのう、先生、こうすると痛むんですが」。「その症状に関するアプリは、もうダウンロードしてみましたか」。医師と患者との間で こ んな会話が、不整脈、うつ病、パーキンソン病など、多くの病気について交わされるようになるのは、もうそんなに遠い先...

  • 次世代パワー半導体技術:インフィニオンCoolSiC™とは?
    null   (画像:インフィニオン テクノロジーズ)   「戦いは塹壕で決まる」という言葉をご存知ですか。その意味は、現場の最前線で汗まみれになって働く人たちが最終的に勝敗を決するという意味です。実は、電源システム設計の現場でも、現在エンジニアたちによって「塹壕(ト...
  • 脅威に満ちた世界でのエッジセキュリティ~その1
        組み込みネットワーク機器は、低価格化が進むにつれて(その 好例 が Raspberry Pi です)、今やあらゆる場所で使用されるようになりました。しかし、この普及の隠れた代償として、こうしたデバイスはセキュリティに欠け、悪用されやすいという負の側面があります。セキュ...
  • 5Gで始まるデータセンタープラットフォームの進化
      執筆: Alex Pluemer (マウザー・エレクトロニクス) 協賛: Amphenol ICC 、 Intel   シームレスな 5G 接続に向けて 5G によってモバイル通信は新たな時代に突入しましたが、 5G に期待できるのは「高速ダウンロード...