サイバーセキュリティにおいては、攻撃側がセキュリティの守備側よりも優位な立場にあります。しかし、人工知能をうまく活用すれば、この状況が覆すことができます。「セキュリティの分野にAIを活用できたことで、私たちのサービスの品質は高まり、より強固なものとなりました。」と、サイバーリーズンの情報セキュリティ責任者、Sam Curry は Google との対談の中で述べています。今週のブログ記事は、Sam Curryが語る、サイバーセキュリティにおける、AIの効果的な活用方法です。

ハッカーなど攻撃側は、数多くある「おカネや貴重な情報を持っているのに、セキュリティの意識が低い」おいしいターゲットを選び放題です。そして一旦ターゲットの環境内に侵入したら、その中で活動範囲を広げていきます。EDR (Endpoint Detection and Response) を導入していない場合、企業ITの担当者はハッカーの侵入に気付くことさえない場合が多々あります。一方、セキュリティの防御側は、いついかなるときでも、会社の情報や資産を守るために様々な攻撃を食い止めねばなりません。　しかし、知識と経験豊かなハッカーに狙われ、彼らが是が非でも攻撃を成功させようという強い意思を持っていた場合、攻撃を防ぐことはほぼ不可能です。

“AIを搭載”とうたったセキュリティ製品がたくさん開発されている状況にあっては、誇大広告とそうでないものとを区別することは必要ですが、適切な製品を正しく運用すれば、AIの活用により企業のセキュリティレベルを飛躍的に引き上げることが可能です。問題は、たくさんある選択肢の中から、自社にとって正しいソリューションを選び、適切に運用していくことが難しいこと。どのようなセキュリティを構築したとしても、攻撃側はやがて、それを突破する方法を見つけ出します。サイバーセキュリティは、世界中の、きわめて知性の高い相手と戦わねばならないことを忘れてはなりません。

企業セキュリティの正しい運用方法として、適切なユーザーだけにデータへのアクセスを許可し、そうでないユーザーからのアクセスを却下する方法があります。人工知能があれば、強力な認証機能が利用できるようになるので、パスワードを頻繁に変更したり、トークンを使ったり、スマートフォンにコードを入力したりする必要がなくなります。また、デバイスの認証でも、AIを利用することで、認証デバイスとユーザーとのやり取りを簡素化することができ、ユーザーの生産性をあげることができます。

また、適切なツールによりAIを導入することで、マルウェアのような悪意のあるプロセスが実際に被害を及ぼす前に、その動きをブロックすることができます。世界中に脅威を与えた WannaCry のような、ランサムウェアの感染も防止することができるのです。　

但し、企業はやみくもに自社セキュリティにAIを導入すれば良い訳ではありません。AIの能力を引き出し、企業のセキュリティを支える存在として活用するうえで、サイバーセキュリティの正しい知識を持ち、ハッカーによる高度なサイバー攻撃に対応できる人材は最も大切な存在です。また、セキュリティの担当者だけでなく、企業幹部もセキュリティへのAI導入のメリットを理解し、支持してくれる必要があります。そのためには、顧客のビジネスを理解し、最も適したAIと人材の運用をトレーニングも含めて提案・実践できるシステム・ベンダーを選ばなければなりません。ぜひ、単なる技術論ではなく、企業幹部からも支持を得られるベンダーを見極め、パートナーとしてください。

「次世代エンドポイント（EDR）のメリット」とは？ Cybereasonの関連情報を公開中

CybereasonのEDR(Endpoint Detection and Response)プラットフォームが提供する7つのユニークな機能をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/1033/