インターネットイニシアティブ(IIJ)は2015年9月から、人工知能(AI)を使ったサイバーセキュリティシステムの開発に向け、実証実験を開始している。開発中のシステムはAIを使い、自動的にサイバー攻撃を防ぐことが目標だ。機械学習によりサイバー攻撃の特徴を解析することで、同様の攻撃はもちろん、未知の攻撃方法やなりすましによる攻撃にも対処できるという。本システムの詳細や開発の狙いなどを聞いた。
開発中のシステムの狙いについて聞きたい。
山井 現在開発中のシステムは、AIを使うことでサイバー攻撃を自動で防ぐことを目指している。攻撃の特徴を機械学習で分析し、同じ攻撃や類似した攻撃を防げるのが特徴だ。未知の攻撃方法についても対処できる。
このシステムで顧客はどのような効果を得られるのか。
山井 現在のセキュリティ対策は人が担っている部分が大きい。今後、IoT(Internet of Things、モノのインターネット)関連の情報端末が爆発的に増加した場合、端末間で高速に大量のデータが送受信される。これを人手で監視するのは困難だ。開発中のシステムではAIと高性能コンピュータ(HPC)を組み合わせ、大量データを高速に分析することで自動的に対応を打てる。従来、人が対応していたサイバー攻撃の監視を24時間365日AIがやることで、人的コストの削減にもつながる。
サイバー攻撃の監視の仕組みは?
神田 対象となるネットワークの中で発生する「生の」通信データ(ビット列)を全てAIとHPCで解析する。AIが「学習済みの過去に発見された攻撃」「通常とは異なる通信」「AIが過去に見たことのない通信の中にある異常」などを検出する。仮に悪意を持った第三者が誰かのIDとパスワードでネットワークに侵入した場合、通常のふるまいと違うことをAIが検出する。これにより、これまで対処が困難だったなりすまし攻撃も防げる。
既存の製品と何が異なるのか?
山井 確かに既にAIを使ったセキュリティ製品はある。しかし、サイバー攻撃を検出した後の対応は人によるものだ。我々のシステムはサイバー攻撃を検出するだけでなく、攻撃者からの通信を止めるところまで自動化できる。
AIは独自に開発したのか?
山井 米国企業が開発したAIを使用している。HPCも同じ企業の製品だ。既に米国では同社のAIとHPCを使ってサイバー攻撃対策に活用している企業がいくつかある。
