日経ビジネス電子版 Special 週刊日経ビジネス電子版 SPECIAL日経ビジネス電子版

自己学習ネットワークが未知の攻撃を検知

サイバーAI:自己学習・自動対処するネットワークとは「自己学習するネットワークが未知の攻撃を自動検知・可視化」
Andrew Tsonchev 氏

Andrew Tsonchev

Director of Technology,
Darktrace Industrial

 2018年も多数のサイバー攻撃が続発し、またそれによって甚大な被害がもたらされた。背景にあるのはサイバー攻撃のさらなる巧妙化で、マルウェアがどういった経路で不正侵入してくるのか予測が困難な状況となっている。

 実際、ビジネスのアタックサーフェスは急速に拡大しており、見方を変えれば、サイバー犯罪者は多様な攻撃のオプションを持っている。しかも、事前に定義されたシグネチャやルールでは捕捉できない未知の攻撃を仕掛けてくるため、不正侵入された後もその事実さえ検知できないでいる。

 そうしたなかで注目すべきがAIを駆使して自己学習するネットワークである。最先端のAIで世界をリードするサイバー防御企業DarktraceのAndrew Tsonchev氏は、「我々は人体の免疫システムを模倣することで、その仕組みを実現した」と語った。組織内のあらゆるデバイスやユーザーの定常状態(生活パターン)を常に学習し続け、その状態を逸脱する疑わしい振る舞いや未知の脅威をリアルタイムに検知するものだ。

 もっとも、単に検知するだけでは問題は解決しない。Tsonchev氏は、「次のステップとして、検知した脅威に自己対処するソリューションの開発を進めてきた」と語った。この仕組みもすでに2年前から提供を開始しており、ユーザー企業で急速に導入が進んでいる。