
あらゆる分野でAIの活用が進む。セキュリティー分野も例外ではない。スロバキアに本社を置き、グローバルにサービスを展開しているESETは、市場に先駆けて1990年代からセキュリティー製品にAIを採用して検知力を高めている。AIによってセキュリティー分野はどのように変わっていくのか。技術的側面から今回は、シンガポールの同社拠点に滞在中のESETユライ・マルホCTOとオンライン会議をつなぎ、話を伺った。 【記事の要点】 ・ESETのAI技術とAI活用:高精度、コンパクトかつ、効率的な検知モデルを作るアプローチ+「自動化できるところはすべて自動化する」開発コアプリンシプル(中核的な原則) ・攻撃者のAI活用とESETのAI品質保証プロセス:最終的には「人」が決裁する、もしくは「人」が介入できる状態が重要 ・高い技術力を持ったエンジニアの育成と教育:大学教育だけでなく、セキュリティー意識全体の底上げが社会的に重要 ・ESETの技術的将来展望、ユーザー企業が自社を守るためには:リソース不足やどうすればよいか分からない場合は外注の選択肢も
――ESETにおけるAI技術の他社との違いや強みは何でしょうか。
マルホ氏 ESETのAI技術は、最近始めたものではありません。1990年代からニューラルネットワーク、分類アルゴリズムなどのAI技術を製品に搭載しています。悪意あるサンプルが非常に増えてきた2006~07年頃からは、バックエンドで機械学習を活用し、AIが得意とするデータの整理や分類を行い始めました。
そうして機械学習やAIの精度を高めるとともに、高度な自動化も進めてきました。これには、知識と経験が豊富なリサーチャーのフィードバックが極めて重要です。なぜなら、機械学習やAIのアルゴリズムを最大限に活用するには、定義されたストラクチャーや事前に分類されたデータが揃っていないと効果的に実行できないからです。
ESET
CTO(Chief Technology Officer:最高技術責任者)
Juraj Malcho(ユライ・マルホ)氏
コンピューティングの進化によって新たな技術やアルゴリズムが次々登場していますが、ESETも2018年に大規模言語モデルによるTransformerテクノロジーを採用しています。アプリケーションの技術も進化する中で、我々のエンジニアが本来の業務に集中できるように、まずは機械学習のプロセスをバックエンドに入れ、徐々にAIを使った自動化をコア部分にも採用し、エンドポイントの製品に広げています。
AIを実効的に活用するには当然ながら「人」の介入が必要です。そして、知見と経験を持った専門家チームが非常に重要だと捉えています。AIモデル(機械学習モデル)をトレーニングするためには、データセットのクリーンアップが不可欠です。演算スピードを高速化するには、データセットをリファイニングし、必要なものだけを抽出してモジュールを小型化しなくてはなりません。ESETは、高精度かつコンパクトで効率的な検知モデルを作るアプローチが重要と考えています。ここが他社とESETのAI技術の違いになるでしょう。
たとえば、ChatGPT-4(GPT-4)は750GBであるのに対し、ESETのエンドポイントモジュールは17~20MB程度です。GPT-4は、非常にパワフルなハードウエアでトレーニングする必要がありますが、我々はそれほど重くないハードウエアを用いて、常に早いスピードでアップデートできます。つまり、脅威の環境が刻々と変わっていく中で、スピーディーに対応できるのです。再トレーニングは、8~9日で完了。随時ユーザーにアップデートを提供できます。クラウド版の場合は新しい検知モデルが出るたび、常に最新のプロテクションが提供されることになります。
――それらのAI技術を使って、ESETはどのような機能をユーザーに提供していますか。
マルホ氏 先ほどは中核となる検知エンジンの説明をしましたが、その他多岐にわたる場所でAIを利用しています。小さいサイズでユーザーのマシンで動くエンドポイントベースのものや、クラウドベースの「ESET LiveGuard Advanced」と呼ばれる脅威検知・ブロックに活用しています。またXDR、脅威インテリジェンス、統合セキュリティープラットフォームにて「ESET AI Advisor」と呼ばれるチャットボットも提供しています。自然言語でユーザーの環境の脅威を深掘りできるため、知識や経験の浅い担当者や人材不足の組織でも効果的に我々のソリューションを使えます。
昨今はAI活用がセキュリティリサーチにおいて不可欠なものとなっています。目まぐるしく変わる脅威環境のトレンドを把握するためにも、脅威検知だけでなく、アノマリ検知(異常検知)のためにもAIは非常に重要です。生成AIなどを含めて我々の開発プロセスにおいても積極的にAIを活用し、開発スピードや品質の向上を図っています。
というのも、開発におけるESETのコアプリンシプル(中核的な原則)は、自動化でなるべく人手を介さずに様々なタスクを解決することです。この原則は、社内の検出エンジニアやアナリストがデータを処理するときにも、ユーザーに対して製品やサービスを提供するときにも適用されます。つまり、自動化できるところはすべて自動化するということです。自動化対応できないときにのみ、ユーザーがアクションを起こしたり、決定を下すようにすることが原則。我々としてはユーザーが次のアクションにつなげられるよう、分かりやすい情報発信を心がけています。
――防御側がAIを活用する一方で、攻撃側はどのようにAIを活用していますか。
マルホ氏 よく目につくのは、フィッシングやEメール攻撃です。我が国スロバキアのような人口540万人程の国への攻撃は、昔はアマチュア的でしたが、近年は非常に自然で説得力のあるフィッシングメールが送られてきています。攻撃者も新しいトレンドについてきています。たとえば、音声によるなりすましも非常に巧妙になってきています。攻撃としてまだ大きな広がりを見せてはいないものの、ディープフェイクによって認証などのセキュリティーをすり抜けてしまうということも発生しています。最近も、ディープフェイクでCFOになりすました詐欺グループに送金してしまったというケースが香港で発生しています。
間違いなく、攻撃者もAIについて勉強してきており、攻撃者が使うAIモデル(機械学習モデル)をトレーニングするためにデータをかなり収集していることが見受けられます。たとえば、銀行のアプリの本人確認で生体認証を行うことが増えてきましたが、攻撃者はスパイウエアでこれらの情報を盗み取り、ディープフェイクをトレーニングするために使っています。
――攻撃者もAIの活用によって進化している中で、ESETではどのようにAIの品質保証に取り組んでいるのでしょうか。
マルホ氏 前述のようにデータをしっかりと選別していくことが品質保証にとっても重要です。データをキュレーションして分類しておかなければ、信じられないような間違った回答が出てくることになります。このような現象はパブリックGPTやチャットボットで、すでに発生しています。
何十年もセキュリティーに取り組んできたESETにとって、AIはセキュリティーの課題を解決する方法としてほんの一部にしかすぎません。高度な自動化によってしっかりと品質チェックを行っていますし、検知モデルを改変する際にも、クリーンファイルを検知しないように何度もテストを行っています。また、検知モデルの大規模な改変を行う場合には、不都合や混乱が生じないよう、ステージングプロセスを用意して段階的にアップデートをリリースすることで、万が一の場合にもユーザー全体に影響が及ばないようにしています。このプロセスは何十年もかけて完璧を目指してきたもので、大規模災害を防ぐために極めて重要と考えています。今年の夏、ソフトウエアの問題で各地の空港などに大きな被害が発生しましたが、我々の経験に基づいたこのステージングプロセスは、このような事態を回避できます。
積極的に自動化に取り組んではいますが、最後は「人」が決裁することが極めて重要だと思っています。様々なタスクを自動化して包括的なレポートを自動で出したとしても、たとえば最終的にアップデートを行うかどうかを決めるのは「人」でなければならない。問題が発生したときはすぐに「人」が介入できる状態でなければならないと考えています。
――AIを活用したり、多くの部分を自動化したとしても、高い技術力を持ったエンジニアの存在は必要不可欠です。ESET全体の技術力を担保するためにどのような取り組みを行っていますか。
マルホ氏 大卒ですぐにセキュリティーのコアビジネスを担当できる人材は、そう簡単にはいません。そのため、ESETでは入社後にしっかりとメンターを付けて教育やトレーニングを行っています。その前段階としては、複数の大学と連携し、サイバーセキュリティー分野に興味を持ってもらう取り組みを行っています。ESETの社員が大学でリバースエンジニアリングやマルウエア解析などの講義を行ったり、ソフトウエアエンジニアが不足しているC++の実践的な講義も行うことで、人材の育成と教育に継続的に取り組んでいます。
我々が大事にしている教育とは大学教育に限ったものではなく、様々な啓発活動も行っています。たとえば、ESETのリサーチ結果や最新の脅威情報、ベストプラクティスをオンラインプラットフォームや広報プラットフォームから、コミュニティーおよび一般の方々へ発信しています。セキュリティー意識の底上げをすることが社会的な意義となると考えるからです。
またESETは、社会においてサイエンスは極めて重要と考え、科学分野の発展を支援する活動を行っています。たとえば、スロバキアでは毎年「ESET Science Award」という賞を開催しています。これはスロバキアの優秀な功績を収めた研究者を表彰するもので、社会における科学および科学者の重要性をしっかり普及させたいという願いから生まれ、スロバキア大統領やノーベル賞受賞者などからも高い評価を受けています。国際選考委員会には毎年ノーベル賞受賞者や候補者に参加いただいています。
過去の「ESET Science Award」授賞式の様子
――ESETの将来的な技術展望について教えてください。
マルホ氏 まず、ランサムウエア修復機能を2025年前半には出す予定です。これは、何らかの理由でランサムウエアを検知できなかった場合に、ファイルを復元することができるものです。
法人向けセキュリティーでは、XDRプラットフォーム「ESET Inspect」の改善を継続的に図っていく予定です。まず自動化できるものはできるだけ自動化する。インシデントを理解しやすく、アクションに落とし込みやすくし、オペレーターの労力をできるだけなくします。
脆弱性・パッチ管理機能強化も2024年中にやろうと考えています。より先進的なサービスをユーザーが受けられるよう、ネットワークセキュリティーやアイデンティティセキュリティーの分野で他のパートナーやソリューションとの統合も増やしていきます。さらに、大企業の特定のニーズに合わせてテーラーメイドのソリューションを提供する、コーポレートソリューションという部門も設置し取り組んでいます。
――ユーザーが今後、自社のセキュリティーを守るためには何が必要ですか。
マルホ氏 まずは自社にどのようなセキュリティーニーズがあるか、セキュリティーに不備があるなら何が足りないのかを、十分に理解することが重要です。自社のセキュリティーをどう強化すればよいか分からない場合は、サービスを提供しているパートナーに外注することも検討してください。
自社のセキュリティーニーズを理解し、優秀な人材も十分確保できているという企業は、平時からインシデントが発生した場合のシナリオを用意してください。それによって、できるだけ迅速にインシデントを制御し、影響を緩和することが可能となります。
しかしながら、ユーザー企業には必ずしもセキュリティーオペレーションの専門家がいるとは限りません。セキュリティー人材不足は世界の多くの企業で課題になっています。そのようなユーザー企業には、運用・監視サービスが付いたMDR(Managed Detection and Response)が実効的な対策と考えます。ESETは運用・監視だけでなく脅威ハンティングも行うESET PROTECT MDR Ultimate(アルティメット)と、中小企業も導入しやすいESET PROTECT MDR Lite(ライト)の2つのラインアップを用意しています。
また、自社だけでなく外的環境、つまり最新の脅威環境にも意識を向けてください。攻撃を防ぐためには、攻撃者が誰なのか、どのような意図があるのかを理解することが重要です。常に世界情勢や脅威の環境がどうなっているのかを理解しておけば、将来的な攻撃に対する備えや予防になります。