ここから本文です

世界のセキュリティ研究プロジェクト分析で浮き彫りとなった「欠落」

3/14(木) 10:04配信

TechTargetジャパン

AIで強化したセキュリティの必要性

 AIで強化されたセキュリティ製品は、サイバー脅威に対抗するために必要になる。特に機械学習は、重点をサイバー防御から検知と対応に転換するのに役立つ。こう話すのは、KuppingerColeで主任アナリストを務めるジョン・トルバート氏だ。

 サイバーセキュリティ、特にマルウェア対策ツールには、機械学習が重要な役割を担う部分が幾つかある。マルウェアの亜種は日々何百万種も生み出されている。最新情報を入手してこれに対処できるのは機械学習を利用するマルウェア対策製品だけなので、機械学習が「必須」になる。同氏は、ドイツのベルリンで開催された「KuppingerCole Cyber Security Leadership」の出席者にこう話した。

 トルバート氏によると、機械学習を必要とする分野は他にもあるという。ファイアウォール、Webアプリケーションファイアウォール、APIゲートウェイは、トラフィックパターンの分析に機械学習を使用する。脅威ハンティングは、機械学習によって数千個のノードに存在する膨大な量のデータを処理する機能を増強する。データオブジェクトの自動分類を目的としたデータガバナンスもある。認証とアクセス制御ポリシーは、機械学習がアクセスパターンの分析を支援し、規則とポリシーを自動生成するために規制を分析する。セキュリティ情報イベント管理(SIEM:Security Information and Event Management)とユーザー動作分析では、機械学習を効率的基準と例外の検出に使用できる。

 「現状のツールでは未知の攻撃には対処できない。ここにAIと機械学習を利用すれば、こうしたツールを強化できる。同時に、人間がレビューできるポリシーを作成することで、企業が規制に準拠するのに役立つツールが出現していることが分かっている」(トルバート氏)

TechTargetジャパン

2/2ページ

最終更新:3/14(木) 10:04
TechTargetジャパン

こんな記事も読まれています

あなたにおすすめの記事