人工知能がサイバーセキュリティの世界に及ぼす影響

サイバーセキュリティは、今日世界中の企業が直面している戦略的な課題です。パンデミックによって加速した急速なデジタル化は攻撃対象領域の拡大をもたらし、より自律的なサイバーセキュリティ防御の必要性を浮き彫りにしています。多くの CISO は、相互接続された境界のないエコシステムへと根本的に変革しています。企業は、孤立したポイント ソリューションから、企業全体のセキュリティ プラットフォーム、オープン プロトコル、可視性の向上、自己学習機能などを含む標準化されたリファレンス アーキテクチャへと移行し、サイバーセキュリティ防御の自動化を強化しています。

新時代のサイバー攻撃によって悪用される脆弱性の驚異的な増加率（2021 年には 1 日あたり 50 件を超える CVE が記録）により、サイバーセキュリティ コミュニティへのプレッシャーが高まっています。ゼロデイ攻撃に代表されるサイバー攻撃の急増により、静的なルールやシグネチャベースのアルゴリズムは効果を発揮しなくなりました。さらに、クラウド、IoT、5G の導入により、ビジネス環境はますます複雑化し、攻撃対象領域も拡大しています。これにより、人工知能 (AI) を効果的に導入してエコシステムを保護し、エンドユーザーとサイバー耐性のある関係を構築するための信頼できる機会が生まれます。統計調査によると、攻撃の 62% はネットワーク システムに重大な損害が発生するまで特定されません。

機械学習やディープラーニングなどの人工知能は、サイバーセキュリティ関連のユースケースを強化するために、次の種類のアルゴリズムをサポートしています。

• 教師あり学習 - 得られる出力が既知である入力データセットに基づくアルゴリズムを使用します。たとえば、スパムの分類、アカウントの評判スコアリング、偽のアカウント作成の防止、脅威のハンティングなどです。
• 教師なし学習 - 分類/予想される出力を事前に決定する必要なく、データを独立して分類するアルゴリズムを使用します。たとえば、ゼロデイ攻撃の検出やユーザー詐欺行為の検出などです。
• ディープ強化学習 - ディープラーニング技術との統合により、環境に関する事前の知識がなくてもアクションを実行できる自律的なサイバー防御制御を作成します。たとえば、自律走行車システムのセキュリティ、AI 敵対的攻撃に対する防御、URL ベースの自動フィッシング検出、偽データ挿入、侵入攻撃、DoS/DDoS 攻撃、クラウドベースのポリモーフィック マルウェア検出などです。

したがって、AI テクノロジーのサポートにより、サイバーセキュリティの専門家は大量のデータ/情報を分析し、重要なイベントを特定し、優先インシデントに集中してサイバー攻撃を防御することができます。これは、将来の人間・AI・マシン統合サイバーセキュリティフレームワークにおいて、「人間がループする」モデルから「人がループする」モデルへの移行にも役立ちます。

サイバー攻撃がより高度になるにつれて、防御戦略も同様に大規模になり、クラウド（およびハイブリッド）インフラストラクチャ、SaaS アプリケーション、ゼロトラスト環境、OT/IoT デバイス、ネットワーク システムなどにわたって統合された俊敏性を提供する必要があります。これを念頭に置いて、企業は AI テクノロジーを効果的に活用してサイバーレジリエンスを強化する多面的なアプローチを採用する必要があります。これには以下が含まれます:

AI強化ネットワークの必要性を優先

企業は、サイバー戦略に照らし合わせてビジネスリスクを優先順位付けし、AI によって強化できる領域を特定する必要があります。たとえば、AI ベースの予測分析では、異種システムの構造化データ ソースと非構造化データ ソースの潜在空間に隠れたパターンや脅威/異常検出などを確立します。明確な戦略によって、ビジネスの利益を最大限に保護するために AI を導入すべき領域を特定する必要があります。戦略では、AI ベースの制御や企業リスク構造に徐々に統合できる領域ではなく、差し迫った懸念事項を優先する必要があります。

企業環境全体にわたる統合 AI サイバー防御のリファレンス アーキテクチャを確立

サイバーセキュリティ戦略では、さまざまなサイバーセキュリティ システム、ポリシー、プロセスを統合するコア リファレンス アーキテクチャを確立する必要があります。リファレンス アーキテクチャ パターンでは、認識されたサイバー脅威を監視、検出、対応するために、AI ベースのコントロールと非 AI ベースのコントロールを統合する必要があります。サイバーセキュリティ制御リファレンス技術ブループリントの有効性は、企業のサイバーセキュリティ戦略に継続的にマッピングされる必要があります。

サイバーセキュリティに関連するAIリスクを特定し、ベースラインを設定する

企業は、アクセス管理、データセット収集、AI プロセス ガバナンスなど、サイバーセキュリティの初期 AI 制御の設計の一環としてリスク分析を実施する必要があります。したがって、AI によって生成された敵対的イベントを特定することを概説し、リスク軽減計画に照らしてベンチマークする必要があります。 AI で考慮すべき主なリスクには、プライバシー、敵対的サイバーセキュリティ、公平性、透明性、安全性、サードパーティのリスクなどがあります。

包括的なサイバーセキュリティ、AI、自動化スキルに投資する

サイバー攻撃者は AI 対応テクノロジーを今後も使用し続けるため、サイバーセキュリティ、AI テクノロジー、自動化に関連する人材の育成に適切な投資を行う必要があります。 AI 統合テクノロジーから良い結果を得るには、サイバーセキュリティ分野のニュアンスと、サイバー攻撃を防御するための AI 対応アルゴリズムを理解できる専門家が不可欠です。

要約すると、サイバーセキュリティと人工知能の適切な組み合わせは、企業のサイバーセキュリティ体制の管理にさらに大きな適用性を持っています。しかし、学習ベースの研究分野であるサイバーセキュリティへの AI の応用には問題がないわけではありません。実際、研究では AI は諸刃の剣と分類されており、企業は AI のリスクを特定して優先順位を付け、そのような敵に対する軽減制御を実施するための体系的なアプローチをとる必要があります。