機械学習によって IoT アプリケーションのセキュリティはどのように向上するのでしょうか?

モノのインターネットの世界は手の届くところにありますが、それには良い面と悪い面の両方が伴います。機械学習は、IoT 対応デバイスをサイバーセキュリティの脅威から保護できます。

デジタル革命が進むにつれて、多くの個人用および商用デバイスがインターネット アクセスを通じて「スマート」になりつつあります。モノのインターネット (IoT) ネットワークを構築すると、消費者と企業の両方に数え切れないほどの利点がもたらされますが、同時に新たなサイバーセキュリティの脆弱性も生じます。 IoT デバイスは、これまで以上に大量の、より詳細な、より頻繁な個人機密データを収集しているにもかかわらず、多くの IoT デバイス メーカーはサイバーセキュリティに関する経験と知識が不足しています。

[[337460]]

IoT セキュリティが困難な理由は何ですか?

従来のセキュリティとプライバシーのアプローチは、IoT ネットワークではパフォーマンスが低下することがよくあります。 IoT 接続の動的な性質により、セキュリティ関連の複雑な問題が次のように発生します。

• 異種性: IoT デバイスにはさまざまな形や形式があり、多種多様なハードウェアとソフトウェアのオプションが生まれます。
• 規模: 数十億の IoT デバイスがすでに使用されています。
• 相互接続性: いつでもどこでもネットワークにアクセスできます。
• 近接性: ネットワークは、短距離通信にローカル デバイスに依存する場合があります。
• 遅延: 外科用機器、組立ライン生産、交通監視などの機密性の高いアプリケーションでは、超信頼性低遅延通信 (URLLC) が必要です。
• コスト: ほとんどのデバイスは低コストかつ低電力である必要があります。
• 構造: 大規模な自己組織化 IoT ネットワークでは、分散型サービス拒否 (DDoS) 攻撃に対する脆弱性が増大します。
• 動的構成: デバイスは継続的に削除および追加されるため、ネットワークの再構成は適応的である必要があります。
• プライバシー: 特にヘルスケア アプリケーションでは、消費者データと独自データを保護する必要があります。
• インテリジェンス: 多くの IoT アプリケーションでは、複雑な意思決定をリアルタイムで行う必要があります。

多くのインターネット アクセス ポイントがこれらの問題点のいくつかを共有していますが、IoT デバイスの制限とそれらが動作する環境の複雑さにより、これらの懸念は従来のセキュリティ機能の範囲をさらに超えています。

機械学習とは何ですか?

機械学習 (ML) は、人工知能に関連する多くのモデリング手法をカバーします。統計を使用すると、機械学習モデルは重要な特徴を識別することで、あらゆる数値データセットの結果を予測できます。モデルは大規模で複雑なデータセットでトレーニングすることができ、ソフトウェアの更新や監視を必要とせずに自動的に改善し続けることもできます。 ML アプリケーションの典型的な例としては、音声コマンドの処理 (Siri や Alexa など) や、画像内の特徴の検索 (特定の顔や特定の動物など) などが挙げられます。多くのテキストベースの検索アルゴリズムが失敗する場合でも、ML はピクセルと音素内の異常なパターンを分離して意味を見つけることができます。

機械学習はサイバーセキュリティをどのように向上させることができるのでしょうか?

ML は変化するパラメータに合わせてモデルを迅速に調整できるため、変化する環境に合わせて IoT セキュリティ システムをリアルタイムで調整できます。テクノロジーリーダーは、一般的なサイバーセキュリティの実践に ML を適用しています。Google は Android システムを保護するために ML を使用し、Apple は顔認識機能で携帯電話を保護するために ML を使用しています。 ML は、アプリケーションやソフトウェア内の悪意のあるコードを識別できることも実証されています。

ML は、攻撃の種類が既知の場合と不明な場合の両方で役立ちます。既知の攻撃の場合、ML は攻撃例からパターンを学習することで、特定のイベントが攻撃の一部であるかどうかを予測できます。分散型サービス拒否 (DDoS) などの日常的に広く行われている攻撃に対応するため、DDoS 攻撃の 99.9% 以上を予測できる ML モデルが作成されました。

ただし、発生するまでわからないリスクもあります。いわゆる「ゼロデイ」攻撃では、これまで知られていなかった脆弱性を利用してデジタルシステムが悪用されます。システムを保護しようとする人には、脆弱性を準備したり修正したりするための時間がゼロです。ゼロデイイベントは稀で、危険であり、予測不可能です。 Zerodium のようなサイトでは、ハッカーが悪意のある目的でゼロデイ攻撃を利用するのを阻止するために、最大 250 万ドルの報奨金も提供しています。クラウドベースの教師なし ML テクノロジーは、異常な動作を検出することでゼロデイ攻撃の脅威から保護できます。 ML は、多くのツールやデバイスにまたがるクラウド アプリケーションに最適です。ML システムは迅速に動作し、脆弱なユーザーからゼロデイ脅威を自動的に排除できます。

次は何ですか？

ML は一般的なサイバーセキュリティ アプリケーションですでにその価値が実証されており、多くの IoT 固有の問題の処理に適しています。これらの ML ベースのシステムは応答時間が速く、柔軟性があるため、IoT ネットワークの多くの脆弱性をバランスさせることができます。機械学習はさまざまなアプリケーションで勢いを増しており、新興技術としてその価値を証明することが期待されています。