[対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか 3ページ目 | ScanNetSecurity
2025.10.26(日)

[対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。

特集 特集
PR
「WannaCry の被害で、経産省だけではなく、総務省や金融庁からも、危機管理の視点から、もっとマルウェア感染に慎重に対応するよう要請が出ています」 ACEコンサルティング株式会社 白井 邦芳 氏
「WannaCry の被害で、経産省だけではなく、総務省や金融庁からも、危機管理の視点から、もっとマルウェア感染に慎重に対応するよう要請が出ています」 ACEコンサルティング株式会社 白井 邦芳 氏 全 5 枚 拡大写真
―― AI がマルウェア検知を行う仕組みを教えて下さい。

マルウェアの挙動や、関数やファイルの書き方、ソースコードなど、計 700 万種類の特徴点をバイナリレベルで解析・学習し、検知エンジンを作りあげています。ポイントは数億件もの悪意のあるファイルと正常なファイルを教師データとしているところです。

●人工知能のふたつの課題

――人工知能にはいろいろな製品があって、期待は高いものの、国内での導入事例はまだ多いとは言えず、有用性にもまだ疑問符があると思います。そんな中で SCSK が CylancePROTECT を扱うことを決めた理由は何ですか。

西廣氏:おっしゃるとおり既存の人工知能製品にはふたつ大きい課題がありました。「誤検知」と「動作の遅さ」です。

従来のパターンマッチングでは、イエスかノーか 100 %の精度で判断できますが、AI による未知の脅威に誤検知はつきものでした。複数の製品の検証を行いましたが、 CylancePROTECT は誤検知の少なさが突出していました。

また、検知エンジンの更新は半年に 1 回程度の頻度で行うだけでよく、ファイルのスキャンを分散して実施するなど動作が軽快である長所も併せ持っていました。

US ではすでに6,000社以上導入されている製品です。既存のアンチウイルスを CylancePROTECT に完全に入れ替える場合と、既存製品んと併存させる場合があり、後者の場合は、ほとんどすべてのメジャーなアンチウイルスと共存させることもできます。

―― CylancePROTECT に限らず、SCSK は75 を超えるセキュリティ製品を扱っています。これはITサービス企業のなかでも多い数字だと思います。

西廣氏:どんなお客様のご要望にもお応えできる選択肢を持ちたいと考えています。たとえば CylancePROTECTも、複数のバリエーションをもって対応をさせていただいております(図1参照)。

●これまでの技術を更新する製品の活用

――サイバー攻撃は日々深刻化していますが、それを防ぐ新しい技術も次々と生まれています。最後に、こういった新しいテクノロジーの活用についてお二人の見解をお聞かせください。

白井氏:いま、企業の安全管理措置の考え方が大きく変わりつつあるのは間違いないと思います。安全管理措置には「組織的」「人的」「技術的」「物理的」の 4 つの大きな種類があり、これまで多くの企業が人にフォーカスした対策をしてきました。

私が所属している社会情報大学院大学では、組織を監督する CIO(Chief Information Officer)や DSO(Data Security Officer)などの高度な人材を育てていますが、攻撃者の技術が高まってきたことで、それが追いつかなくなってきている現状です。技術的安全管理措置をひいてITの技術を取り入れて効率的に攻撃を排除することをやらざるをえなくなってきている。これまでの技術を更新するようなサービスや商品を積極的に活用していくべきだと思います。

西廣氏:いろんな分野で AI と言われいますが、決して人間が努力を怠るような目的ではありません。反対に人の判断では追いつかないようなことを IT の力を使って行うということで、その分野での象徴的な製品を SCSK は選択して展開しています。未知の脅威は増えつづけており、技術の必要性は今後増していきます。AI によるウイルス対策の有用性は今後も高まっていきます。まずは試していただきたいと思います。
  1. «
  2. 1
  3. 2
  4. 3

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

  4. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  5. 刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

    刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

ランキングをもっと見る
PageTop