米グーグルの人工知能(AI)「AlphaGo」が囲碁で人間に勝ったり、米IBMのAI「Watson」がガン患者の適切な治療方法を見つけたりした成果が大きく報じられている。AIはここ数年、専門研究者のみならず、一般の人も知るところになった。
第3次AIブームの到来は様々な技術の進化でもたらされた。CPUやGPUの価格の下落や処理速度の向上、ビックデータの普及に伴う各種データの蓄積、そして機械学習や深層学習である。
AIはIoT(インターネット・オブ・シングズ)と並んで、攻めのIT活用の決め手として注目を集めている。ではAIは「守りのIT」、つまりセキュリティの分野ではどう活用が進み、企業セキュリティの現場をどう変えていくのだろうか。
既にAI活用が進むセキュリティ製品
実は機械学習や深層学習はセキュリティ関連の製品/サービスに多く使われている。機械学習でいえば、メールソフトが備える迷惑メールの振り分け機能、WAF(Webアプリケーションファイアウォール)のWeb侵入検知機能、IDS(不正侵入検知システム)のネットワークパケット検知機能、ウイルス対策ソフトのマルウェア検知機能などで使われている。十分に実績を積み、実用レベルに達しているといえるだろう。
AIはさらにセキュリティ分野で活躍の場を広げようとしている。突端の研究開発を見てみると、米マイクロソフトはプログラムコードに潜む脆弱性をAIで検出しようと試みている。脆弱性はサイバー攻撃でまず狙われるため、脆弱性の無いコードを増やすのはインターネットの安全性を高めるために欠かせない。同社が2017年7月に公表したコードのリスクを検出するツール「Microsoft Security Risk Detection」は、従来は開発者やテスト担当者が見つけていた脆弱性を機械的に検出し、開発者の作業を支援するものだ。
サイバー攻撃そのものを検知する研究開発も進む。米マサチューセッツ工科大学(MIT)はAIがサイバー攻撃を検出する人工知能プラットフォーム「AI Squared(AI2)」を開発した。同校の「発表文」によれば、AI Squaredは大量ログデータから機械学習によって異常活動を判定し、さらにサイバー攻撃の内容を診断したり対応策の指示を出したりする「セキュリティアナリスト」がその異常活動と判定された結果をフィードバックして攻撃判定ルールをAIに学習させた。
セキュリティアナリストのフィードバックによって学習済みの攻撃判定ルールを用いてサイバー攻撃の85%を検知した。この仕組みでは未知なサイバー攻撃を検知は困難だが、セキュリティアナリストの人材不足を解消したり、セキュリティ事故の初期対応を速めたりする効果を期待できそうだ。
セキュリティ人材不足をAIが救う
筆者がAIのセキュリティ分野の活用で期待するのはAI Squaredのように、セキュリティ人材の仕事を代替して人材不足の解消に一役買うことだ。経済産業省の調査によれば、2020年には国内のセキュリティ人材の不足数は約20万人弱に達するという。
セキュリティ人材の仕事をAIで支援できれば日々の業務の負担が減る。AI活用はセキュリティ人材の不足の救世主になるのではないだろうか。
