
CYBER INITIATIVE TOKYO | 2020
AIを使って、人とアプリの
挙動から危険を察知

「この12カ月間の変化として、新型コロナウイルスの拡大によるリモートワークの進展がある。ソーシャルディスタンスを確保し、リモートワークでも生産性を落とさずに業務遂行できる社会を、NTTグループでは『リモートワールド(分散型社会)』と名付けて実現を推進している」。こう語るのは、NTTセキュリティの与沢氏だ。そのために「トラステッドサプライチェーンとコネクテッドバリューチェーンをしっかりつくり上げていくことが重要だ」と指摘する。
サプライチェーンは、大企業の頑張りだけでは守れない。中小企業でも導入できるような効果的であり低廉なソリューションとセキュリティ人材の育成が求められる。与沢氏は「実現にはAI(人工知能)の活用が必須。人間の稼働領域の大部分で代わって判断し、結果として低廉なサービスを実現できる」と言う。AI 活用のソリューションで期待できる1つが「ユーザー単位の挙動監視」の分野。「個々の端末のデータのやり取りを監視するだけでなく、人の動きに踏み込む。例えば、総務系社員のアカウントで深夜0時に製品の重要設計データにアクセスしていたとしたら、それはおかしいだろう。アカウントの挙動監視を的確かつある程度自動で実現することが重要」と与沢氏は説明する。
さらに踏み込んだ監視の仕方としては、個々のアプリケーションレベルでの挙動をAIにより監視する方法も研究中という。「ランタイムベースで全アプリケーションについて異常検知できるようにするトライアルを行っている」(与沢氏)。
攻撃者は常に新しい攻撃手法を考えてくる。その中で、今までの「境界」を重視した攻撃防御・検知に加え、「人」と「アプリ」をAIでモニタリングすることで、セキュリティインシデントに備える考えだ。与沢氏は「楽観主義に陥らず、アンテナを高く張り、うまくアウトソーシングを活用することが重要」と語った。