Holistic Security

IT・ヒト・モノの全体セキュリティ

一方、サイバー攻撃の未然防止に向けて今後はAIを活用したセキュリティ対策も広がっていくと考えられます。現在、企業のサイバーセキュリティを担うセキュリティオペレーションセンター(SoC)等では、高度な専門知識を持ったセキュリティ分析官が日々発生するサイバー攻撃への対応に追われています。セキュリティ分析官による攻撃の検知や対処方法を知識化し、AIに学習させることでサイバー攻撃に対する防御を自動化することが期待されています。攻撃の手口は日々進化していることから、過去の事例から学習しているだけでは新たな攻撃手法に対して対処することはできません。しかし、収集した犯行情報や犯人像から、AI自体が犯人の攻撃手口を類推し、攻撃方法を仮説として生成、分析することにより、未知攻撃への対処も可能になると考えられます。先に述べたセキュリティインテリジェンスとAIの進化によって実世界にわたるシステムに対する犯罪の未然防止が実現されていきます。

一方のデータの保護という観点では、データのライフサイクルにわたるトータルな保護が重要になります。IoTシステムにおいてはセンサーから生成されたデータをセキュアに伝送することがまず必要です。非力なデバイスでも処理可能な軽量暗号技術を用いることで、様々なIoTデータの生成や通信の安全性を確保することが可能になります。次に、安全にデータを記録して集計や分析処理を行うためには、データを暗号化して権限の付与された人しかアクセスできない安全な場所に保存しておくことが重要です。これまで企業などにおいて機密性の高いファイルやデータは暗号化して保存し、プログラムによって処理する際に復号化するという処理形態が一般的でしたが、今後は暗号化したままのデータに対して分析処理が行われる形態に変わっていくと考えられます。そのような暗号化されたままのデータに対する計算処理を実現するのが秘密計算技術です。従来の秘密計算は計算処理が遅いことや用途が限定されるという課題がありましたが、NECはこのような課題を解決する高速なマルチパーティ計算技術を既に実現しています。このような技術の進展により、秘密計算が秘匿性の要求されるビッグデータ解析処理等で広く活用されていくようになるでしょう。

以上のように今後セキュリティは、実世界とサイバーの連携による外部からの防御と、常時暗号化による情報漏えいリスクの最小化という内部に対する防御の両面を併用することで、人によるオペレーションを含めたシステム全体の安定性や信頼性を高めていく方向に進化していきます。

前へ

  • 1
  • 2

NEC Vision Book 2017を読む

社会価値創造のビジョンや取り組みについて、より詳しい内容をご覧いただけます。是非ご一読いただければ幸いです。