機械学習がサイバー脅威に対する最善の武器である理由

攻撃対象領域が拡大し続け、攻撃手法がより高度化するにつれ、セキュリティ業界は現在、深刻な「セキュリティスキル不足」に直面しています。したがって、過去に使用したセキュリティ保護戦略はもはや以前ほど効果的ではない可能性があり、現在サイバー犯罪者と戦うのに役立つ唯一の味方は機械学習テクノロジーである可能性があります。

[[223340]]

大学や実地訓練機関の最善の努力にもかかわらず、2022年までに安全関連の求人が180万件も埋まらないと予想されています。この「危機」が到来した理由の 1 つは、IoT デバイスの数が急増し、攻撃対象領域が指数関数的に増加することです。同時に、多くの伝統的な犯罪組織やならず者国家が、セキュリティ コミュニティがこれまでに直面したことのないほど強力なリソースとテクノロジーを備え、サイバー犯罪の分野で大きな勢力になりつつあります。

幸いなことに、機械学習やその他の形態の人工知能は、サイバーセキュリティ防御の最前線に加われるほど成熟しています。コンピュータは、傾向を分析し、大量のデータを処理し、異常を検出する能力が人間よりもはるかに優れています。機械学習アルゴリズムの助けを借りて、コンピューターは一連の基本ルールに基づいて大規模なデータセットにアルゴリズムを適用できます。これらのルールを繰り返してテストするにつれて、データに対する理解はより深く複雑になります。

機械学習を活用してセキュリティ防御、検出、対応能力を強化

人工知能技術はセキュリティアナリストの能力を強化し、セキュリティ人材の不足を緩和します。これらのホルモンは、通常は何年もの実践経験を積むことが必要となる診断スキルとリソース支援をジュニアアナリストに提供することができます。次に、防御、検出、対応という 3 つの観点から機械学習がどのように役立つかを見てみましょう。

[[223341]]

1. 防御

近年発生した大規模なデータ侵害の一部は、修正されたが依然として攻撃者によって悪用される可能性がある脆弱性によって引き起こされました。たとえば、2014 年の Heartbleed 脆弱性は OpenSSL プロトコルの設計上の欠陥を悪用したものでしたが、この脆弱性に対するパッチはすでにリリースされていました。昨年、重大なデータ侵害が発生しました。攻撃者は、事件の 2 か月前に修正されていた Apache Struts フレームワークの既知の脆弱性を悪用しました。

パッチ管理は、企業の IT 資産のセキュリティ状態を継続的に監視するだけでなく、更新されたパッチを追跡する必要がある企業のセキュリティ専門家にとって非常に重要です。ただし、機械学習を活用した IT 運用管理により、これらの操作を自動的に実行できるようになります。

機械学習は、セキュリティ防御プロセスにおける人間の影響にも対処できます。たとえば、フィッシング攻撃はますます複雑になり、人間が一目で検出することが難しくなっています。サイバー犯罪者はスクリプトを使用してユーザーを悪意のある Web サイトにリダイレクトし、資格情報を盗むこともできます。攻撃が成功すると、フィッシング ページはすぐに削除されます。実際、フィッシング攻撃で盗まれた認証情報の 70% は、攻撃開始から 1 時間以内に盗まれています。人間はこれらのフィッシング ページをすぐに発見することはできませんが、コンピューターはフィッシング ページの特徴を見つけて瞬時にブロックするようにトレーニングできます。さらに、インターネットを通じて「経験」を共有し、他のデバイスの検出機能を向上させることもできます。

2. 検出

行動分析は、大量のシステム、ネットワーク、データベース情報を検索して異常なアクティビティを探す機械学習の一種です。動作分析により、ネットワーク内のセキュリティ脅威を大幅に (75%) 削減できます。たとえば、検出デバイスは、不明な IP アドレスからのアクセス試行、繰り返しのログイン失敗、大量の重要なデータのダウンロードを検出できます。

機械学習は、セキュリティ チームが不適切な権限によって生じる脆弱性に対処するのに役立ちます。コンピューターは、ネットワーク上の何百万ものフォルダーをスキャンし、特別な権限や特別なユーザーなどの警告サインを探すことができます。とりわけ、会社を退職した人のログイン資格情報を検索することができます。

3. 応答

侵入が検出されると、セキュリティ チームはできるだけ早く被害を最小限に抑え、ネットワーク システムから「攻撃者を追い出す」必要があります。この時点での最優先事項は、データ侵害の根本原因を理解し、感染の範囲を把握し、影響の範囲を判断することです。

機械学習の助けを借りて、セキュリティ チームは攻撃の範囲を説明する「ナレッジ グラフ」を迅速に構築できます。手動分析よりもはるかに高速かつ正確に、IP アドレス、デバイス、個々のユーザーを特定できます。これにより、チームは侵入者を別のサブネットに隔離したり、ポートをシャットダウンしたり、デバイスを隔離したり、データを暗号化したりすることで、感染した要素をすべて迅速に削除し、セキュリティ インシデントへの対応を自動化できます。

もう一つの興味深い新しい対応技術は、モバイル脅威防御です。これは、IP アドレスやデータの場所など、ネットワーク内のリソースの状態を継続的に変更して、攻撃者の活動を混乱させ、影響を与えます。人間がこの技術を手動で実装するのはほぼ不可能ですが、機械学習はこの種のタスクに適しています。

[[223342]]

団結は強さ

機械学習はさまざまな方法でサイバー脅威を防ぐのに役立ちますが、サイバー犯罪者も私たちと同じ技術を持っており、さらに高度な技術を持っている可能性があることを忘れてはなりません。だからこそ、異なる機関間だけでなく分野を超えた協力が必要なのです。サイバー脅威の深刻さを考えると、より大きな利益と引き換えに、ある程度の競争を脇に置く必要があるからです。

サイバー犯罪者は互いにデータを共有できますが、動機はそれぞれ異なり、犯罪者同士の信頼関係はほとんどありません。世界中のセキュリティ専門家の集合的な知恵とインテリジェントマシンの力が組み合わされば、間違いなく私たちが長い間持っていた中で最も強力なセキュリティ防御になるだろうと私は信じています。テクノロジーはすでに存在しており、それをより有効活用する方法をブレインストーミングする必要があります。