高度化するサイバー攻撃対策として期待されるAI活用。従来のウイルス対策ソフトで防げない脅威にどう備えるか

近年、IT技術の進化とともにサイバー攻撃もますます高度化しており、従来の防御策（シグネチャベースの検知、境界防御型アプローチ、静的ルールの適用等）では検知や防御が難しい新たな脅威が生まれています。
サイバー攻撃の高度化の主な特徴としては以下が挙げられます。

– ゼロデイ攻撃の増加：
ゼロデイ攻撃は、脆弱性が見つかってから修正されるまでの「猶予ゼロ（ゼロデイ）」の状態を狙うため、従来のシグネチャ型のウイルス対策ソフトでは検知が難しい課題があります。

– AI・機械学習の悪用：
攻撃者はAIや機械学習を積極的に活用するようになっています。例えば、標的となるシステムの脆弱性を自動で探索することや、防御側の検知ルールを回避する攻撃パターンを生成することが可能です。

– サプライチェーン攻撃：
攻撃対象となる企業や組織そのものではなく、その周辺に位置する取引先やサービス提供者を経由して侵入する手法です。例えば、ソフトウェアのアップデートに不正コードを仕込む、委託先のシステムを突破して本命の企業にアクセスする、といったケースがあります。

– 多段階攻撃（APT）：
長期間にわたって標的のシステム内に潜伏し、段階的に情報収集や破壊活動を行う高度な攻撃手法です。単発的な攻撃とは異なり、偵察、侵入、権限昇格、情報収集、データ流出といったプロセスを繰り返し、組織に気づかれないまま目的を達成します。

また、下記のような新たな脅威も生まれています。

・ディープフェイク
AIによる偽映像・音声で人物を偽装し、詐欺や情報操作を行う事例が増えています。

・ランサムウェアの進化
ランサムウェアが進化していることを背景に、単にデータを人質に取るだけでなく、暗号化前に機密情報を窃取し、「支払わなければ情報を公開する」と脅す「二重脅迫型」が主流になりつつあります。

・IoTデバイスの乗っ取り
IoTの普及に伴い、家電やセンサーなどが攻撃の入り口となり、大規模なボットネットを形成してDDoS攻撃に利用したり、不正なデータ収集や侵入の踏み台として活用したりする事例が増えています。

・クラウド環境の脆弱性
多くの企業がクラウドサービスを利用するようになったことで、クラウド特有のセキュリティリスクも顕在化しています。誤った設定やAPIの脆弱性を突いた情報漏洩、クラウド管理者の認証情報の窃取などが代表例です。

サイバー攻撃が高度化・巧妙化する中、従来型のセキュリティ対策では新たな脅威に十分対応できなくなっています。
以下では、従来型セキュリティ対策の限界と課題を解説します。

従来型のセキュリティ対策は、主に以下のような手法に依存してきました。

・シグネチャベースの検知
過去に確認された攻撃パターン（シグネチャ）を基に脅威を検知する方法です。アンチウイルスソフトやファイアウォールが代表例として挙げられます。

・境界防御型アプローチ
ネットワークの外部と内部を明確に分け、外部からの攻撃を防ぐことを目的とした防御策です。VPNやファイアウォールがその一例です。

・静的ルールの適用
検知や防御の基準をあらかじめ定義しておき、それに一致するものだけをブロックする仕組みです。既知のウイルスファイルのハッシュ値、攻撃コードの特定文字列など、固定的なシグネチャやパターンに基づいて異常を検知します。

上記のような従来型のセキュリティ対策では新たな脅威には対応できません。

例えばシグネチャベースの検知では、日々生み出される新しい攻撃手法や未知のマルウェアには対応できません。
また、境界防御型アプローチは、外部からの侵入を防ぐことを主眼にしています。しかし、一度でも境界を突破されると、内部での不正活動を把握するのは困難です。攻撃者は社内の正規アカウントの悪用や、内部通信に偽装することで長期間潜伏するケースも多く、境界防御型のアプローチだけでは不十分になっています。
静的ルールの運用に関しても、攻撃者はそのルールを日々研究し、回避するための手法を次々と開発します。結果として、新しい攻撃パターンを見逃すリスクが高くなり、実効性が低下してしまいます。
さらに、従来型のセキュリティ対策は外部からの攻撃を想定して設計されているため、内部関係者による意図的または偶発的な脅威（インサイダー脅威）には対応できない課題もあります。

高度化するサイバー脅威に対し、従来のセキュリティ対策では十分に対応できなくなっている現在、注目されているのがAIを活用したセキュリティ対策です。

従来型のルールベースやシグネチャベースの防御では対応しきれない複雑な攻撃に対して、AIは柔軟かつリアルタイムに対応できる能力を持っています。これにより、「侵入されてから気づく」よりも、「侵入の予兆を察知して防ぐ」方向へシフトできます。例えば、機械学習によるゼロデイ攻撃検知や、不正アクセスの自動隔離といった対策が可能です。

ただし、AIの学習精度が不十分な場合、誤検知・過検知が発生する可能性があることや、インシデント対応や法的証拠として利用する場合の「ブラックボックス性」といった、解決すべき課題もあります。とはいえ、AIは今後のセキュリティ対策の中核を担う技術であることは間違いありません。
人的対応と組み合わせることで、より強固な防御体制を構築できます。

セキュリティ対策にAIを活用するメリットとしては以下の4つがあります。

AIは膨大なデータをリアルタイムで分析し、異常なパターンや脅威を即座に検出するため、攻撃による被害に遭う前に対応が可能です。
また、新種のマルウェアやゼロデイ攻撃など、従来のシグネチャベースの検知では対応が難しい脅威を特定できます。

AIは優先度の低いアラートを除外し、セキュリティ担当者が重要な脅威に集中できる環境を提供します。これにより、いわゆる「アラート疲れ」の解消が可能です。
さらに、ログ解析や脆弱性スキャンなどの反復的なタスクを自動化することで、人的リソースを効率的に活用できます。

AIは新しいデータを学習し続けることで、時間とともに検知精度を向上させていきます。これにより、攻撃者が手法を変えても対応が可能です。
過去の攻撃データを分析し、将来の攻撃パターンを予測することで、事前に対策を講じることができます。

セキュリティタスクの自動化により、人的コストを削減しつつ、セキュリティの強化を実現します。
情報セキュリティの専門家が不足している組織でも、AIを活用することで高度なセキュリティ運用が可能となり、人的リソースの不足を補完できます。

従来型セキュリティ対策では、現在の高度化したサイバー攻撃には対応しきれなくなっており、AIを活用したセキュリティ対策は今後ますます重要になってくると予想されます。最新の脅威動向を把握し、AIの力を借りながら柔軟なセキュリティ戦略を構築することが求められています。
こうしたAI活用型のセキュリティソリューションの中でも注目を集めているのが、DeepInstinctです。

DeepInstinctは、ディープラーニング（深層学習）技術を活用した次世代型のサイバーセキュリティソサービスです。従来のアンチウイルスソフトやマシンラーニング型セキュリティ製品と比較して、より高精度かつ広範囲な防御を提供します。

未知の脅威に対して99%以上の検知率を誇り、誤検知率は0.1%以下と非常に低い精度を実現しています。過去の膨大な攻撃データを学習した予測モデルにより、ゼロデイ攻撃や新種のマルウェアを防御します。

DeepInstinctの詳細を知りたい方は、下記からお問い合わせください。
お問い合わせはこちら