サイバー攻撃への対策: AIでAIを制する

人工知能(AI)と機械学習を悪用する洗練された高度なサイバー攻撃の増加に伴い、攻撃の規模と被害が悪化しています。そのため、規模は攻撃側に有利に働くと考える組織が少なくありません。実際、Enterprise Strategy Groupの最新の調査では深刻な統計データが示されています。それによると、生成AI (GenAI)が攻撃側に大きな利益をもたらすと考える組織は76%を占め、防御側に優位をもたらすとの回答は24%のみでした。

こうした現状を打破するには、AI主導のプロアクティブなサイバー防御戦略の採用が求められます。例として、AIを組み込んだサイバーセキュリティ プランの策定や、拡大するAI脅威に対抗する戦術をビジネスと歩調を合わせて実装することが必要です。

サイバーセキュリティ分野でのAI活用に向けた戦略: 適切なAIモデルの選択

経験豊富なIT/セキュリティ専門家やデータ サイエンティストであっても、AIの複雑さを理解し取り扱うことは簡単ではありません。AI関連の手法、技術、リスク、要件が絶えず変化することから、サイバーセキュリティ分野でAIの潜在能力を完全に引き出すには高度な専門知識が不可欠です。

数あるAIの形式の中で最も広く話題となり、サイバーセキュリティに最も広く採用されているのが、生成AIです。攻撃を模擬し、攻撃から学ぶ能力によって大きな注目を集め、セキュリティ対策の強化に欠かせないツールとしての地位を獲得しました。また、パターン認識能力を利用し、攻撃がいつ・どこで発生する可能性が高いかを特定する予測型AIも注目を集めています。さらに、サイバー攻撃とレスポンスの関係性のパターンを解明できるCausal AI (因果推論AI)も勢いを増しています。この能力があれば、これまでにないスピードで脅威を予測し対処することが可能です。

しかしながら、AIに関する最も重要な戦略的取組みは Precision AI^™ でしょう。信頼性の高いAI出力の生成を支援し、業務上重要な意思決定を自信を持って下せるようにするフレームワークです。Precision AIがセキュリティに特化したモデルの作成に用いるデータは、弊社のツールとシステムが長年にわたって収集・分析したデータに磨きをかけた質の高いデータです。潜在的な脅威を自動的かつインテリジェントに検出・防御・是正する上で、この独自モデルが重要な役割を果たします

Precision AIの重要な特徴は、コンテキスト上妥当なデータを用いてこれらの要件に対処する能力です。このコンテキストの妥当性が、サイバーセキュリティに特化したAIモデルとしてのPrecision AIを支えています。Precision AIは生成AI、ディープ ラーニング、機械学習を併用することで、脅威検出、異常な振る舞いの分析、ゼロ トラスト実装などの用途に最適な質の高いデータを特定して利用します。

適切なAIモデルの特定と実装の他に、AIを利用したサイバーセキュリティ戦略で考慮すべき要素を以下に示します。

• 継続的な監視と脅威検出: 最新脅威のリアルタイムな監視と検出が可能なAI主導ツールを実装。
• AI特有のガバナンス: AIアプリケーションを管理する明確なガバナンス ポリシーを策定し、コンプライアンス確保とリスク軽減を達成。
• データ完全性とデータ保護: データ漏洩、データ ポイズニング、不正アクセスなどの脅威から、AIの訓練と運用に用いる機密データを保護。
• モデルの監査と検証: AIモデルの監査と検証を定期的に実施し、敵対的攻撃による精度、公平性、堅牢性の低下を防止。
• 人間とAIのコラボレーション: より効果的な脅威管理に向けて、人間の専門知識とAIの能力を融合するセキュリティ文化を推進。

これらの戦略的な措置の策定と実装を、最高情報セキュリティ責任者(CISO)とその部下だけに任せるべきではありません。サイバーセキュリティは全社的な取組みであり、専門家ではない関係者を含む組織全体がインプットと警戒に協力する必要があります。CxOと取締役会メンバーの揺るぎないサポートと積極的関与も、効果的なサイバーセキュリティAI戦略の策定には必要です。全員参加型のアプローチを構築することで、包括的なサイバーセキュリティ アプローチの実現に欠かせない、単一の意見に過度に影響されない多面的な意思決定が可能になります。

AIを用いたサイバー防御戦術: 優位を生む使い方

全社的な協力を得たとしても、解決すべき戦術的疑問は数多く残されています。以下はその例です。

• 自社のデータを用いて独自のモデルを構築すべきか、あるいは、すぐに入手できるサードパーティの市販モデルを使用すべきか。
• ベストなソフトウェア ツール、フレームワーク、手法はどれか。
• 高い処理能力を要するアプリケーションに対応した適切なAIインフラを導入しているか。
• 新しいAIが毎日のように進歩することを考慮した上で、サイズ、スケール、柔軟性の面で予算は十分か。
• AIを用いた脅威を理解し、AIを用いてサイバーセキュリティの効率と有効性を高めるための適切な経験と専門知識をサイバーセキュリティ部門が有しているか。
• 組織内のどこでAIが既に使用されているかを完全に把握しているか(公式な認知、支持、サポートを得ることなく秘密裏に導入された「野良AI」活動を含む)。

サイバーセキュリティにAIを活かすには、戦術的な観点でこれらの疑問に対処することが欠かせません。しかしながら、サイバーセキュリティ分野でのAI導入から得られる成果を左右するのは、最も相応しい「高利得」な用途と利用法を選ぶ戦略的な意思決定でしょう。業界調査会社 Enterprise Strategy Groupによると、「セキュリティ チームの生産性向上、脅威検出の高速化、是正措置の自動化、インシデント レスポンスの支援」といった用途でAIの高い有用性が示されています。

多様な用途にAIを利用する主なメリットの1つは、サイバーセキュリティとAIの両分野でスキルギャップの悪影響を緩和・克服できる点です。いずれも単独で大きな労力を要する、業務のボトルネックであり、この2つのギャップの解消は、適切なリソース配分のために経営幹部の関与を要するグランドキャニオン並みの課題でした。

ただし、AI導入から明確なメリットが得られるとの理由で、AI専門家とサイバーセキュリティ エンジニアの採用計画を放棄すべきではありません。十分な量の人員が求められることは変わらないためです。しかしながら、サイバーセキュリティ分野での主要なAI活用事例では、テクノロジ固有の自動化とコンテキスト認識機能が重要な役割を果たします。

以下に示したのは、サイバーセキュリティの有効性の向上(あらゆる手段で問題を解決)と効率の向上(業務のスピードとコスト効率を最大化し摩擦を最小化)にAIが大きく貢献する具体的な用途です。戦術プランの策定時に検討をお勧めします。

• 高度なマルウェア検出: サイバー犯罪者は、マルウェア攻撃の開発と実行にAIを悪用する独創的な手口に磨きをかけています。一方の防御側は、最新脅威のシグネチャ データを利用した検出機能により、従来のアンチウイルス ソフトウェア機能を拡張できます。
• 脅威インテリジェンス: 1つ以上の脅威インテリジェンス サービスをサブスクライブしている組織がほとんどですが、AIを悪用して前例のないスピードで新規脅威を生み出すハッカーに対抗するには、脅威インテリジェンス戦術にも同様の進歩が求められます。AIは膨大な量のデータに基づく正確かつ高精度なデータ分析を可能にします。また、予測分析によって問題を未然に検出し、適切なレスポンス・是正計画の準備にも貢献します。
• リアルタイム脅威監視: システム ログ、ネットワーク トラフィックの振る舞い、ユーザー アクティビティ、セキュリティ インフラの健全性の継続的監視が不可欠です。AIを利用することで、全体的なサイバーセキュリティ フレームワークに欠かせない要素としてこの活動を組み込めます。
• 異常検出: 予期せぬ異常なデータやユーザーの振る舞いは、脆弱性、脅威、攻撃活動の兆候の可能性があります。AIアルゴリズム、特にPrecision AIなどのコンテキストを認識するアルゴリズムはこの調査と解明に有効です。

サイバー防御へのAI利用を成功に導く次のステップ

サイバーセキュリティ関連用途でのAI利用に取り組んでいる組織は珍しくないものの、その戦略と戦術は流動的・動的で常に変化します。取組みの開始を支援し、成功の可能性を高めるヒントを以下にご紹介します。

1. サイバーセキュリティは戦略的な取組み: 全体的なサイバーセキュリティ フレームワークの中で、AI利用サイバーセキュリティを不可欠な要素に位置付ける必要があります。
2. 今すぐ始める: 現時点で計画が存在しない組織は既に大きな後れを取っており、リスク プロファイルが刻々と拡大しています。CxOや取締役会を含む組織全体に危機感を伝えることが重要です。
3. 戦略チームに適切な人材を集める: 技術部門だけでなく、組織全体から代表者を集めるべきです。また、戦略の策定には営業、マーケティング、法務/コンプライアンス、財務、運用などの事業部門の代表者の関与が必要です。
4. サイバーセキュリティ向けAIの戦略プランは生きたドキュメントにすべき: テクノロジの改善と、AIを悪用した新規攻撃の出現が猛烈なスピードであることを考慮し、ドキュメントの評価と更新を定期的かつ頻繁に実施します。
5. 無理のない用途から始める: 特にサイバーセキュリティ向けAIの導入初期段階では、実装と学習が比較的容易な少数の用途と、サイバーセキュリティのレジリエンスに大きな変化をもたらす困難だが効果の大きい用途をバランス良く選択します。

AIを用いたAI攻撃対策の詳細は、paloaltonetworks.jp/precision-ai-securityをご参照ください。