サイバーセキュリティを注力事業と位置づけているNECでは、セキュリティ専門の研究者組織「セキュリティ研究所」を擁している。その研究テーマの1つとして「検知・見える化」、「分析」「判断」「対策・制御」といったセキュリティ全般をAIで自動化し、年々負担が大きくなるセキュリティアナリストを支援する取り組みが行われている。それによってどんなメリットが得られるのか。ここではその研究開発の一部を紹介したい。

セキュリティの現場の課題解決に向け、多角的なセキュリティ研究開発を展開

従来対策では十分に防げない未知の攻撃にどう備えるか――。これは、あらゆる企業や組織に共通した課題と言えるだろう。だが、セキュリティアナリスト（分析官）と呼ばれ、攻撃に対応可能な高度なスキルを備えた人材は、今後さらに不足する見通しだ。さらにサイバー攻撃は年々増加・巧妙化しており、通常の監視体制では検知されにくいものへと進化している点も大きな課題だ。

例えばある分析官が攻撃らしきものを検知したとしても、それを本当の攻撃であることを判断して、対策につなげるには、いくつもの超えるべきハードルがある。時間やプレッシャーとの戦いはその1つだ。ビジネスへの大きな影響度の攻撃を受けた場合、重要なシステムを止めるかどうかの判断をごく短い時間で行う必要がある。ここでの判断が適切でなければ、ビジネスの機会損失が生じることになってしまう。ただし、適切な判断のために多くの時間を費やしてしまうと攻撃は進んでしまう。

このためサイバーセキュリティ対策の専門組織となるSOC（セキュリティオペレーションセンター）に、人の思考や判断を支援し自動化する仕組みを取り入れていくことが、ますます重要なテーマとなっている。

この実現に向け大きな役割を担っているのがNECのセキュリティ研究所だ。ここでは、データ漏洩を防御する暗号応用技術、サイバー空間の脅威を理解し知識化するインテリジェンスの研究開発、新たなマルウェアや攻撃手法に向けた自動検知・防御方式の研究などを多角的に行っている。

NECのセキュリティ研究所が、サイバーセキュリティ分野で目指している姿――。それはシステムに潜む脆弱性情報の収集をはじめ、攻撃の「検知・見える化」、「分析」「判断」「対策・制御」といったセキュリティ対策の全般を自動化すること。つまり、サイバー攻撃への対応を効率的かつ高度に行える仕組みの構築を目指しているわけだ。

その核となる技術がさまざまなアルゴリズムを組み合わせたAIであり、中には実用化されているものも少なくない。例えば、その1つとして、機械学習でマルウェアの特徴量を抽出し、膨大なデータからマルウェアの検出アルゴリズムを生成。攻撃の特性を詳細に解析・分類し、高い精度で「検知・見える化」する技術も開発している。

このようにAIは、多大な人手による労力を要していたセキュリティ運用の現場での周辺業務を自動化したり、支援することによって、アナリストの負担を補いながら、その能力や効率を高める上で非常に大きな武器となる。

金融工学をベースとしたアルゴリズムで将来起こりうる攻撃を予測する技術へ

AIによるセキュリティ対策の自動化に向けた研究開発は、マルウェアの「検知・見える化」だけにとどまらない。将来起こりうる攻撃を予測する「分析」フェーズでも取り組まれている。具体的には、サイバー攻撃に関するさまざまな脅威情報をインターネット上から収集し、金融工学をベースとした独自アルゴリズムによって、攻撃を予測する技術への挑戦である。

近年のサイバー攻撃は、ファイアウォールやIDS/IPS、Webフィルタリングといった既存技術による対策のみでは完全な防御が困難になっている。そのためより早い段階で攻撃の予兆を把握し、先手を打った事前防御策をいかに検討していくかが重要なテーマとなっている。

そこでセキュリティ研究所では、企業動向の断片的な噂がインターネット上で拡散しながら株価に反映されていく流れと、OSやWebアプリケーションの脆弱性（バグ）情報が新たなサイバー攻撃へつながっていく流れが非常に似通っていることに着目。株価予測のアルゴリズムをベースに、SNSなどから収集したソーシャル情報に基づき、サイバー攻撃の “兆し”を予測する「プロアクティブな対策」の実現を目指している。

この予測結果に基づき、アナリストの知見を持つAIによって脅威情報を関連付けることで、新たなインテリジェンスを生成し、被害の抑制や最小化を目指していくという仕組みである。

おすすめコンテンツ