画像はイメージです original image: © chombosan - Fotolia.com
画像はイメージです original image: © chombosan - Fotolia.com
今現在、ほぼ全ての組織の情報通信システムは、サイバー攻撃の対象となり得る。しかしその全ての組織が、大勢のエキスパートを雇い、セキュリティー防衛の陣容を整えて、十分な24時間監視体制を敷くことができるわけではない。
サイバー防衛には、ジョン・ホプキンス大学によるIACDフレームワーク、米国国土安全保証省(DHS)配下のUS-CERTなどによる脅威情報を構造化して記述する形式を定めたSTIX、米国国家安全保障局(NSA)によるコマンド・コントロール記述言語であるOpenC2など、様々な標準があり、エキスパートには高い専門性が求められる。
Champion Technology Company(カリフォルニア州サンタモニカ)のDarkLightは、人間のセキュリティー専門家の知識とノウハウを学び、専門家のサイバー防衛行動を模倣するAI(人工知能)。人間の代わりに24時間体制で、組織をサイバー攻撃から防衛してくれるソフトウェア製品だ。
同社によれば、人工知能を活用したサーバー・セキュリティ製品はすでにいろいろ登場しているが、その多くは攻撃に対して機械学習のアルゴリズムによりマルウェアの検出などに利用する形態が主流だという。一方、DarkLightは、人間の専門家の意味ある判断を模倣するのに、AIを活用している点がユニークなのだという。
管理者権限を奪い取り感染の拡大を図る「側方運動」(リテラルムーブメント)などの脅威を検出したり、内部からの脅威を見つけ出したりする、といった難しいタスクを、ドラッグ&ドロップ主体の簡単なユーザーインタフェースで実行することができる。
IT部門に、情報通信システムの構築と保守運用に合わせて、セキュリティー対策も担当させるとなると、その業務範囲と量は膨大なものになる。だからといってサイバーセキュリティ専門の担当者を置くにはコストがかかる。このようなAIであれば24時間、時間外手当なしに働き続けることができる。このあたりがAIでのサイバー・セキュリティ導入の狙い目になっているようだ。
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら