[対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか
企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。
特集
特集
PR
マルウェアの挙動や、関数やファイルの書き方、ソースコードなど、計 700 万種類の特徴点をバイナリレベルで解析・学習し、検知エンジンを作りあげています。ポイントは数億件もの悪意のあるファイルと正常なファイルを教師データとしているところです。
●人工知能のふたつの課題
――人工知能にはいろいろな製品があって、期待は高いものの、国内での導入事例はまだ多いとは言えず、有用性にもまだ疑問符があると思います。そんな中で SCSK が CylancePROTECT を扱うことを決めた理由は何ですか。
西廣氏:おっしゃるとおり既存の人工知能製品にはふたつ大きい課題がありました。「誤検知」と「動作の遅さ」です。
従来のパターンマッチングでは、イエスかノーか 100 %の精度で判断できますが、AI による未知の脅威に誤検知はつきものでした。複数の製品の検証を行いましたが、 CylancePROTECT は誤検知の少なさが突出していました。
また、検知エンジンの更新は半年に 1 回程度の頻度で行うだけでよく、ファイルのスキャンを分散して実施するなど動作が軽快である長所も併せ持っていました。
US ではすでに6,000社以上導入されている製品です。既存のアンチウイルスを CylancePROTECT に完全に入れ替える場合と、既存製品んと併存させる場合があり、後者の場合は、ほとんどすべてのメジャーなアンチウイルスと共存させることもできます。
―― CylancePROTECT に限らず、SCSK は75 を超えるセキュリティ製品を扱っています。これはITサービス企業のなかでも多い数字だと思います。
西廣氏:どんなお客様のご要望にもお応えできる選択肢を持ちたいと考えています。たとえば CylancePROTECTも、複数のバリエーションをもって対応をさせていただいております(図1参照)。
●これまでの技術を更新する製品の活用
――サイバー攻撃は日々深刻化していますが、それを防ぐ新しい技術も次々と生まれています。最後に、こういった新しいテクノロジーの活用についてお二人の見解をお聞かせください。
白井氏:いま、企業の安全管理措置の考え方が大きく変わりつつあるのは間違いないと思います。安全管理措置には「組織的」「人的」「技術的」「物理的」の 4 つの大きな種類があり、これまで多くの企業が人にフォーカスした対策をしてきました。
私が所属している社会情報大学院大学では、組織を監督する CIO(Chief Information Officer)や DSO(Data Security Officer)などの高度な人材を育てていますが、攻撃者の技術が高まってきたことで、それが追いつかなくなってきている現状です。技術的安全管理措置をひいてITの技術を取り入れて効率的に攻撃を排除することをやらざるをえなくなってきている。これまでの技術を更新するようなサービスや商品を積極的に活用していくべきだと思います。
西廣氏:いろんな分野で AI と言われいますが、決して人間が努力を怠るような目的ではありません。反対に人の判断では追いつかないようなことを IT の力を使って行うということで、その分野での象徴的な製品を SCSK は選択して展開しています。未知の脅威は増えつづけており、技術の必要性は今後増していきます。AI によるウイルス対策の有用性は今後も高まっていきます。まずは試していただきたいと思います。
《ScanNetSecurity》
関連記事
![[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21106.jpg)
この記事の写真
/
