「第9回:サプライチェーンのセキュリティを守るために」はこちら>
「第10回:ソフトウェア開発のセキュリティと、DX推進で留意すべき規格・標準」はこちら>
「第11回:国家・自治体におけるセキュリティ対策」はこちら>
24/365システムの対応もAIで!
20年ほど昔の話で恐縮ですが、「AI」と聞くと、警察庁のサイバーフォースセンター長を務めていた頃のことを思い出します。サイバー攻撃などへの対処・対応を行うため、緊張しつつ24時間体制でインターネットの監視を行う、ミッションクリティカルな業務です。
今、AIを活用したセキュリティ監視業務の効率化が進んでいます。従来ならば、インシデントやアラート検出時の通報、ログの分析、優先度をつけた対処の判断といった事案には、高度な専門知識と豊富な業務経験が必要とされていました。しかし、AIを活用することで自動的に対処できれば、業務の効率化や省力化が可能です。「あの時代にあれば良かったのに!」と思うことしきりです。
こうしたサービスは近年数多く登場しています。このようなサービスを利用すれば、ログの収集分析やその評価とアラート発出などをAIを用いて行うことで、CSIRTによるインシデント対応業務の迅速・効率化を図ることができます。今後のさらなる高度化や活用に期待しております。
端末やネットワークの防御
近年のマルウェアは数が膨大なものになっています。亜種や新種も増加していますが、数多くの「ゼロデイ型※」のマルウェアも登場しています。
※セキュリティ対策を講じる前に、脆弱性を狙って行われるサイバー攻撃。
このため、過去の攻撃手口・コードを網羅した「定義ファイル(シグネチャ)」を用意して参照する前例踏襲型の「パターンマッチング」判断では見逃してしまうマルウェアも多く、AIや振る舞い検知により脅威の侵入を防止する次世代型アンチウイルス(NGAV:Next Generation Anti-Virus)や次世代型エンドポイントセキュリティ(NGEPP:Next Generation Endpoint Protection Platform)といったソリューションが提供されるようになりました。
これらのツールでは、AI機能を用いてマルウェアの侵入痕跡を自動的に収集・機械学習するだけでなく、振る舞い検知やサンドボックス(仮想環境)での挙動解析により侵入を阻止することが可能です。
クラウドなどのセキュリティに関しては、第11回までゼロトラストに関連した防御手法を解説してきましたが、エンドポイントの防御はどうでしょう?
上述の次世代型アンチウイルスや次世代型エンドポイントセキュリティで侵入防止を図り、これをすり抜けたマルウェアなどを検出し対処するEDR(Endpoint Detection and Response ※)や、データ保護/流出防止のための機能(DLP:Data Loss Prevention)も用いられています。これらの中にも、AI・機械学習機能を活用した製品が登場しています。
※ PCやサーバなど、ネットワークに接続されているエンドポイントにおける不審な挙動を検知し、迅速な対応を支援するソフトウェア。
リモートワークの増加に伴ってVPNやRDP(Remote Desktop Protocol)接続に対する攻撃も増えました。その被害防止対策として、社内全体のネットワーク可視化と脅威検出、対処を行うソリューション、NDR(Network Detection and Response)が利用されています。このようなソリューションの中にもAIを活用したシステムが増えています。
画像解析のAI
スマートフォンの顔画像による認証は比較的早くから取り入れられており、イベント会場の入場チェックシステムにも、「顔パス」のようなAIが利用されていますし、防犯カメラやインターフォン画像に写し出された画像から不審者の検出を行い、応対を打ち切るような製品も登場しています。列車内の監視カメラや防犯カメラなどでも、転倒や転落、事件発生時に迅速に対処できるよう、AIを活用した製品の導入が進んでいます。
警察では半世紀以上も前から、防犯カメラの映像を解析して犯罪行為や行為者の特定を行ったり、走行車両の不鮮明な画像からナンバーを抽出したりする技術を活用しています。AIがもっと早くから利用できていれば、長時間血眼になって画像を見つめ続ける苦労も軽減でき、より迅速な犯罪解決も可能だったのではないか――と、今にして思います。
また、すでにボット対策などに用いられるキャプチャ認証を破るAIが登場したり、生成AIを活用したフェイク動画や名画の贋作なども話題になったりしています。いずれ、犯罪行為にこれらのAIが利用されたかどうかの判定にも、AIを活用しなければならなくなるときが来るのだと思いますが、捜査機関のみならず各方面でのニーズも高いと思われます。
連載のおわりに
ここまでお読みいただき、ありがとうございました。
日本が超高齢化社会に突入することで生じるさまざまな問題は「2025年問題(危機)」と呼ばれています。これとは別に、経済産業省は「DXレポート ~ITシステム『2025年の崖』克服とDXの本格的な展開~」において、データを活用しきれずDXを実現できなかった場合、システム障害が多発するだけでなく、経営面でも市場の変化に対応してビジネスモデルを柔軟・迅速に変更することができないことから「デジタル競争の敗者」になると警鐘を鳴らし、DXの加速化を訴えています。
また、建設業界や、サプライチェーンとも関係する物流業界では、その前年に「2024年問題」を抱えており、「建設DX」や「物流DX」への本格的な取り組みも進められています。
企業などの経営リソースの最適化を図るべきERP(Enterprise Resource Planning)システム大手のサポート終了に伴う「2027年問題」なども取り沙汰されています。このような状況の中、AIの活用も希求されていますが、その前に、ディープラーニングに用いる大規模言語モデルLLM(Large Language Model)のための学習データが枯渇する「2026年問題」も待ち受けています。
これらの課題に対しても、解決のためのさまざまな取り組み・努力が必要となりますが、その前提にあるのはデータの安全性ひいては国民の安全・安心の確保ではないでしょうか?DX推進は大切ですが、焦らず、セキュリティ面の検討と対策をも適切に行うことが重要である、ということを心に留めていただければ幸いです。
羽室英太郎(はむろ えいたろう)
一般財団法人保安通信協会 保安通信部長(元警察庁技術審議官、元奈良県警察本部長)
1958年、京都府生まれ。1983年、警察庁入庁。管区警察局や茨城・石川県警などでも勤務、旧通産省安全保障貿易管理室(戦略物資輸出審査官)、警察大学校警察通信研究センター教授などを経験。1996年に発足した警察庁コンピュータ(ハイテク)犯罪捜査支援プロジェクトや警察庁技術対策課でサイバー犯罪に関する電磁的記録解析や捜査支援などを担当。警察庁サイバーテロ対策技術室長、情報管理課長、情報技術解析課長などを歴任し、2010年12月からは政府の「情報保全に関する検討委員会」における情報保全システムに関する有識者会議の委員も務めた。2019年より現職。著書に『ハイテク犯罪捜査の基礎知識』(立花書房,2000年)、『サイバー犯罪・サイバーテロの攻撃手法と対策』(同,2007年)、『デジタル・フォレンジック概論』(共著:東京法令,2015年)、『サイバーセキュリティ入門:図解×Q&A【第2版】』(慶應義塾大学出版会,2022年)ほか。
『サイバーセキュリティ入門:図解×Q&A』【第2版】
著:羽室英太郎
発行:慶應義塾大学出版会(2022年)
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。
