ネットワーク対応機器やオンラインサービスの普及により、オンラインユーザーの数はかつてないほど増加しています。カナダのインターネット人口は過去最高の3300万人を記録しており、この数字は今後も増加することが予想されます。しかし、このようなインターネット人口の増加とオンラインサービスの継続的な普及にともない、サイバー犯罪者がより多くのオンラインユーザーを利用、またオンラインインフラの脆弱性を利用するようになり、サイバーセキュリティーのリスクが増大しています。そのため、オンラインユーザーを高度に保護するためのAIを搭載したソフトウェアが必要とされています。
こうしたオンライン上の脅威の性質は刻々と変化するため、従来のシステムでは、脅威の挙動を監視し、新たな悪意のあるコードを検知することが困難です。幸いなことに、マカフィーウイルス対策とマカフィートータルプロテクションの脅威検出システムは、最新の脅威インテリジェンスと人工知能(AI)主導の行動分析を組み込むように適応しています。ここでは、AIがサイバーセキュリティーにどのような影響を与え、従来の手法を超えてオンラインユーザーを保護しているかをご紹介します。
AIとは?
現在のウイルス対策ソフトや脅威検知ソフトの多くは、機械学習モデルに基づく行動ヒューリスティックベースの検知を活用して、既知の悪意ある行動を検知しています。従来の方法は、データ分析に依存しており、既知の脅威のシグネチャやフットプリントを驚くほどの精度で検出します。しかし、これらの従来の方法では、既知の情報がないゼロデイマルウェアと呼ばれる新しい悪意のあるコードに対応することができません。AIは、セキュリティーソフトウェアやプロバイダーが、ウイルスやマルウェアの検出に対して、よりインテリジェントなアプローチを取ることを可能にするため、サイバーセキュリティーにとって必要不可欠な要素な存在です。従来の方法はAIを搭載したソフトウェアとは異なり、シグネチャベースのソフトウェアとデータ分析に頼っています。
機械学習モデルは人間が推論するように、3段階のプロセスに従って、入力を収集、処理、そして脅威の手掛かりという形で生成します。脅威検知ソフトウェアは、脅威インテリジェンスから情報を収集し、これらのモデルを使って既知のマルウェアを解釈します。そして、このデータを処理、保存し、推論を導き出して意思決定や予測を行うために使用します。行動ヒューリスティックベースの検知は、機械学習の複数の側面を活用していますが、そのひとつにディープラーニング(深層学習)があります。
ディープラーニングは、人間の脳のニューロンの機能をエミュレートしたニューラルネットワークを採用しています。このアーキテクチャでは、データや複雑な数式をクロスチェックする検証アルゴリズムを使用しており、「if this, then that」のアプローチを推論に適用します。過去に起きたことを、現在のデータと予測データを分析し、結論を導き出します。このフレームワークの数多くのレイヤーがより多くのデータを処理することで、予測の精度が高まります。
ウイルス対策システムや検知システムの多くは、アンサンブル学習を採用しています。このプロセスでは、複数の学習モデルを適用して、より堅固で包括的なモデルを作成することで層状のアプローチを取ります。アンサンブル学習は、より正確な結論を得るため、エラーを減らして検出性能を高めることが可能です。
また、現在の検出ソフトウェアは、「過去の例から学ぶ」というアプローチで、教師あり学習の技術を活用しています。このプロセスは、与えられた入力と望ましい出力の関係を理解することで、アルゴリズムを開発しようとするものです。
機械学習は、効果的なウイルス対策と脅威検知のフレームワークの一部に過ぎません。適切なフレームワークは、新しいデータタイプと機械学習および認知的推論を組み合わせて、高度な分析フレームワークを開発します。このフレームワークにより、高度な脅威の検知、防止、修復が可能になります。
AIはサイバーセキュリティーにどのように役立つのか?
オンライン上の脅威は、驚異的なペースで増加しています。McAfee Labsでは、1分間に平均588件のマルウェア脅威を観測しています。このようなリスクはいくつかの理由で存在し、しばしば悪化していますが、そのひとつが今日の世界の複雑さと接続性です。脅威検知アナリストは、大量のマルウェアを手動で検知することができません。しかし、AIは、新しいマルウェアがオンラインユーザーに影響を与える機会を得る前に、悪意のある行動に基づいて識別し、分類することが可能です。また、AIを搭載したソフトウェアは、レガシーのアンチウイルスシステムによる検知を避けようとする、変異したマルウェアも検知することができます。
今日、より多くのデバイスが相互に接続され、オンライン利用が人々の日常生活に根付いています。しかし、デジタルデバイスの数が増えることで、攻撃対象が広がります。言い換えれば、ハッカーがデバイスとそれに接続されている人々に侵入する可能性は高くなります。
さらに、モバイル利用はオンラインユーザーを大きなリスクにさらしています。カナダの人口の85%以上がスマホを所有しています。ハッカーはモバイルユーザーの増加に注目しており、この事実を利用してモバイル専用のマルウェアでユーザーを狙う動きが急速に進んでいます。
さまざまなデバイスによるオンライン接続の増加は、より多くの情報がオンラインで保存・処理されていることを意味します。今日では、ユーザーのデータを保護する重大な責任を負っている企業に、多くの人々が自分のデータとプライバシーを委ねています。しかし、実際には、すべての企業がこの約束を守るために必要な保護措置を保証できるわけではなく、最終的にはデータやプライバシーの漏洩につながります。
このようなリスクやオンライン環境の高度化に対応するため、セキュリティー企業はAI、脅威インテリジェンス、データサイエンスを組み合わせて、新たな複雑なサイバー脅威を分析し、解決します。AIを活用した脅威対策では、機械学習モデルを用いて新しいマルウェアを識別して学習します。これにより、AIを搭載したウイルス対策ソフトウェアは、これまで以上に効率的かつ確実にオンラインユーザーを保護することが可能です。
AIを搭載した脅威検知ソフトウェアの3つの利点
AIは、マルウェアの複雑さと量の増加がもたらす数々の課題に対処し、オンラインセキュリティーとプライバシー保護に不可欠なものとなっています。ここでは、AIがサイバーセキュリティーを強化し、オンラインユーザーをさらに保護するための方法、トップ3をご紹介します。
1. 効果的な脅威の検知
従来のシグネチャベースの脅威検知方法とAIを活用した先進的な方法の最も大きな違いは、ゼロデイマルウェアを検知する機能です。この2つの手法のどちらかだけで機能しても、十分な保護レベルとはいえません。しかし、それらを組み合わせることで、より多くの脅威をより高い精度で検出する確率が高まります。それぞれの手法が最終的にはお互いの強みを活かすことで、防御力を最大限に発揮します。
2. 脆弱性管理の強化
脅威検知ソフトウェアは、AIによって、ハッカーのように考えることが可能です。AIは、サイバー犯罪者が悪用しそうな典型的な脆弱性を特定、ユーザーにフラグを立てることができます。また、従来の方法とは異なり、脅威が発生する前に、ユーザーのデバイスの弱点をより正確に特定することができます。AIを活用したセキュリティーは、従来の手法を超えて、ハッカーが何を脆弱性と見なすかを、より正確に予測します。
3. より良いセキュリティーの提案
AIは、ユーザーが日々直面しているリスクを理解するのに役立ちます。AIに支えられた高度な脅威検出ソフトウェアは、リスクを特定し、それに対処する方法について、より規範的なソリューションを提供することができます。より良い解釈によって、問題に対する理解を深めるという結果につながります。結果的に、将来的にユーザーがインシデントや脆弱性を軽減する方法について、より意識をするようになります。
よりスマートなセキュリティーへのアプローチ
AIや機械学習は、効果的な脅威検知フレームワークの一部に過ぎません。適切な脅威検知フレームワークは、新しいデータタイプと最新の機械学習機能を組み合わせて、高度な分析フレームワークを開発します。フレームワークによって、より高度なサイバー脅威の検知、阻止、修復を可能にします。
最新の状態を維持
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年6月2日(US時間)更新の以下のMcAfee Blogの内容です。
原文:The What, Why, and How of AI and Threat Detection
著者:Vishnu Varadaraj