AI化やIoT化が進み、生活が便利になる一方、サイバー攻撃によるAIやIoT機器の悪用が懸念されています。さまざまなIoT機器でセキュリティー対策が不可欠となり、総務省では、IoT機器に「侵入」して適切なセキュリティー対策が行われているかを調査するプロジェクトが始まっており、賛否両論が挙がっています。
国をあげてセキュリティ対策の強化がおこなわれる中、サイバー攻撃に対抗するため、AIを取り入れたセキュリティーシステムの開発が進んでいます。
ビル管理にAIを活用。パナソニックと森ビルが実証実験を開始
省エネや管理の省力化、居住快適性の向上のため、ビル設備の多くはビルオートメーション(BA)システムによる集中制御がされています。BAシステムも多くのITシステムと同様、インターネットに接続しており、サイバー攻撃に晒される危険性があります。
そこでパナソニックは、六本木ヒルズや表参道ヒルズを運営する森ビルと連携し、AIを活用したBAシステム向けセキュリティ技術の実証実験を既設ビルにて開始しました。
パナソニックでは、AIで普段の正常な通信を学習することで、異常な通信を検知するセキュリティ技術の開発を進めています。送受信されるパケットからさまざまなタイプの異常性を判定できるため、出現した例のない攻撃に対しても異常性を判定できるといいます。
NECはAIで未知のサイバー攻撃を検知するシステムを開発中
AIを取り入れたセキュリティ対策は、ビル以外にも活用されています。
情報セキュリティ対策として広く普及しているパターンマッチング型アンチウイルスソフトウェアは、既知のマルウェアを検知する技術であり、これまでに確認されていない高度化した未知のマルウェアには対応していません。NECが実施したテストでは、既知のマルウェアの検体を亜種に変化させるだけで、パターンマッチング型アンチウイルスソフトウェアの検知率は85%も低下したといいます。
セキュリティ対策をすり抜けたマルウェアの対処には、専門家の調査が必要であり、高度なスキルと膨大な工数が必要です。しかし、人材不足は深刻で、2020年には情報セキュリティ人材が約19万人不足するという調査も。
出典:経済産業省資料
そこで、NECでは、AIで未知のサイバー攻撃を検知する技術の開発が進められています。AIを活用することで、システムの異常をリアルタイムで検知できるだけでなく、AIがシステム全体の動きを把握するため、原因究明や被害範囲特定のための分析作業も効率化します。
セキュリティ対策にAIが導入され、より安全にインターネットが利用できる環境づくりが進む一方、サイバー攻撃もAIで進化しています。
AIハッカー VS. AIセキュリティシステム?
産経ニュースによると、中国とロシアはAIを活用して自動的にサイバー攻撃を仕掛ける技術を獲得しました。人材の省力化でハッキングの効率を高められるだけでなく、AIが攻撃手法を学ぶため、ハッキング技術が短期間で向上し、大規模な攻撃を仕掛けることが容易になります。
24時間休まずに稼働できるAIは、育成せずとも優秀なハッカーになり、国家機密を脅かす存在になる可能性もあります。防衛省がサイバー攻撃対処にAIを導入することも発表しており、サイバー戦争はAIとAIの戦いになりそうです。
自ら学習できるAIは、私たちの生活を便利にする技術である一方、目的を変えれば悪用も可能。未知のサイバー攻撃を受ける可能性があると認識し、自社のセキュリティ対策を見直してみてもいいのではないでしょうか?
