サイバー攻撃対応が新たなフェーズに
求められる「AIセキュリティー」戦略

　サイバー攻撃がかつてないスピードで増加・高度化している。例えば、最近のフィッシングメールの96％は正規ドメインを使用しているため、検出が困難だ。エッジの脆弱性を狙う攻撃の40％がゼロデイ脆弱性を悪用しており、パッチ適用が追い付かない。攻撃対象も多様化しており、OTシステムへの攻撃はこの1年で2倍以上に増加したという^※。

　「手口は様々ですが、実はこれらはランサムウエアの足掛かりとして行われるケースが多くあります。検出を回避するステルス行動で組織内に長期間潜伏し、気付かれずに情報を搾取して身代金を要求するのです」とダークトレース・ジャパンの田井 祥雅氏は言う。

　さらに、現在の攻撃者はAIを悪用することでサイバー攻撃を一層高度化させている。AIを搭載したMaaS（Malware as a Service）が登場し、高度な知識を持たない人でも簡単に攻撃を仕掛けられる時代が到来。脆弱性が公表されてからわずか20分程度で、その脆弱性を突くマルウエアが闇市場に出回っている状況だ。攻撃ツールが普及したことで、攻撃の組織化・分業化も進んでいる。

　このような状況に、人手で立ち向かうのには限界がある。守る側も、AIを最大限に活用することが不可欠だ。初期対応の自動化、AIチャットボットによる対応支援などがその例である。

　「しかし、AIの導入・運用には課題もあります。例えば、AIが発報する大量のアラートを確認しきれず、十分な対応を行えないことはその1つです」（田井氏）。検知は迅速化できても、レビューや分析の作業が人手に依存していると現場の負担が増す。“アラート疲れ”によって危険度の高いイベントを見逃してしまう可能性もあるだろう。

　そもそものAIの仕組みも再検証する必要がある。既存のセキュリティー向けAIは「教師あり学習」タイプが一般的だ。過去の脅威情報を事前学習させることで、脅威を識別する。「ただ、この方法では大量の脅威情報が必要な上、継続的に『何を脅威と判定するか』に関するタグ付け作業と定期的なモデルの更新なども必要になります。またその上で、未知の脅威への対応が難しいという弱点が残ってしまいます」と田井氏は話す。

※

liDarktrace 2024年次脅威レポート

　そこでダークトレースは、これらの課題を解決するアプローチとして「ビジネス中心の適応型防御」を提唱している。AIがリアルタイムかつ継続的に組織の活動を学習しながら、新手のリスクも検知・阻止できるようにしていく。同時に、インシデントのトリアージや調査のワークフローの最適化も図るアプローチだ。

　これを実現するソリューションが「Darktrace ActiveAI Security Platform」である。多層的アプローチで構築された自己学習型AIを軸に、ビジネス環境を包括的にカバーする統合プラットフォームだ（図1）。 　大きな特徴は「教師なし学習」が可能なことである。社内外の非構造化データを用いた継続的な自己学習によって、ユーザーの操作、アプリやデータの利用法などの“正しい挙動”をAIが把握する（図2）。「これを基に、いつもとは違う挙動を判別します。既知の脅威はもちろん、新手の脅威や内部不正、設定ミスなども幅広く検知可能です」と田井氏は説明する。 　セキュリティー運用を革新する機能も備える。それがエージェント型AIシステム「Cyber AI Analyst」だ。自己学習したアラート情報に基づき、仮説立案と検証を自動で実行する。これにより重要度の高いインシデントを効率よく絞り込むことができるという。

　「最大30人のAIエキスパートに相当する作業をこなすため、数千件のアラートを5分程度で数件にまで絞りこむといったことが可能です。トリアージ作業を劇的に削減できるほか、影響範囲の特定、調査にかかる期間も約1/10に短縮できるでしょう」と田井氏は強調する。

　様々な特徴を備えるDarktrace ActiveAI Security Platformは、受け身になりがちなセキュリティーチームの業務対応をプロアクティブに変え、セキュリティー運用に変革をもたらす。

　例えば、多様なインフラやデバイス、データがDarktrace ActiveAI Security Platformとつながっているため、組織のネットワークの可視性を大きく高められる。ネットワーク全体の情報を基に自己学習したAIが異常を検知し、さらに分析・対処までを自動で実行する。「人の手に依存する部分を減らすことで、プロアクティブな対応を実現します」と田井氏は語る。

　クラウドとオンプレミス全体で統合された可視性とセキュリティー運用を実現できるため、電子メールやクラウド、SaaSなど異なるIT領域を横断的に攻撃してくるクロスドメイン攻撃も早期に検知可能だ。短時間で正常な状態に回復できるため、ネットワーク・レジリエンスを強化できる。

　最近はCado Securityを傘下に加えることで、さらなる機能強化を考えている。「コンテナなど、高頻度に立ち上げ／削除が行われるものについても、確実にログを残してフォレンジックな調査を可能にし、分析調査の精度やスピードをさらに向上することを計画しています」と田井氏は話す。

　“何が正常か”を学習した自己学習型AIがユーザーや役割権限を分析し、アイデンティティと行動を継続的にモニタリングする。これにより、アカウントのなりすましや不正アクセスなどのアイデンティティリスクにもプロアクティブに対処できるようになるという。

　さらに、近年はメールやメッセージングアプリ使って人を騙す攻撃が増えている。DMARCなどの対策を打っても防ぎきれないのが実情だ。これについてDarktrace ActiveAI Security Platformの自己学習型AIは、メール領域のセキュリティー強化にも威力を発揮するという。

　例えば、国内勤務の社員が海外からメールを送信している、普段とは違う時間帯に送受信しているといったことや、文章の言い回し、本文へ埋め込まれたリンク、送受信者双方の過去のコミュニケーションなど、何千ものデータポイントを基に、攻撃の可能性を判定する。「ユーザーの行動パターンを把握したAIが、迅速に多数な脅威を阻止します。この仕組みは悪意のある内部関係者の行動を検出する際にも効果的です」と田井氏は紹介する。

　AI／生成AIは、攻撃者側にとっても強力な武器となる。進化・高度化する攻撃に対抗するためには、守る側もAIで武装するとともに、人に依存した従来型のセキュリティー運用から脱却することが必要だ。ダークトレースのDarktrace ActiveAI Security Platformは、企業・組織のAIセキュリティー戦略を支える強力なソリューションといえるだろう。