AI技術の搭載は、セキュリティにスピードとスケーラビリティをもたらすことが分かったと思います。とすると、AI技術があればよいのでしょうか。これまで成熟させてきた対策技術と入れ替えるようなものでしょうか。

 残念ながら現時点では、AI技術だけで企業のセキュリティを守ることはできない、と考えています。第1回で触れた通りAI技術(機械学習)にも誤検出があり、しかもその比率は既存技術に比べて非常に高いため、それを補い、許容できるレベルに抑える必要があります。

 また実は現状では、スクリプトやマクロなど、AI技術が苦手とする検出対象が存在します。

 さらに、機械学習ではシグネチャこそ用いないものの、判断のための「モデル」というものを代わりに使っています。このモデルは機械学習のいわばエンジンであり、目標としている検出率と誤検出率を維持できない場合にアップデートを行う必要が発生します。

 何かを検出しないから、誤って検出するからという理由ですぐにアップデートを実行するシグネチャとは異なり、一つのモデルでその目標をできるだけ長期間維持できることが理想です。

 実際には、どのセキュリティベンダーの製品も概ね月単位での更新ペースであるため、狡猾な攻撃者が抜け道を見つけた場合には当該の期間、機械学習だけでは見つけられないことにもなります。

 つまり、現段階でAI技術だけを用いた場合、誤検出が多く、また利用している機械学習エンジンが苦手とする領域がそのまま利用者の脅威になる可能性があるのです。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら