industry-trends

先進のAIを活用してサイバー犯罪からのプロアクティブな保護を実現

脅威環境の急速で継続的な進化によって、従来型のセキュリティアプローチでは防御できない高度なゼロデイマルウェアが次々と登場しています。その結果、セキュリティ研究者の概算によると、サイバー犯罪のコストによってセキュリティ関連の支出が16倍以上に膨らみ、2019年末までに2兆1,000億ドルに達すると予測されています。加速し続ける今日のサイバー犯罪のトレンドに先行するには、組織のネットワークセキュリティ戦略に人工知能(AI)を採用する必要があります。


人工知能の普及

AIの目標は、人間の知能の分析プロセスを再現すると同時に、マシンの速度での意思決定を可能にすることにあります。最も有能なAIには、人工ニューラルネットワーク(ANN:Artificial Neural Network)を中核として構築された深層学習(ディープラーニング)モデルが採用されています。このネットワークは、人間の脳内のニューロンパターンに倣って組み立てられたハードウェアとソフトウェアで構成されており、このような設計によって高速のデータ分析と意思決定が可能になるだけでなく、新しい情報に基づいてネットワークが適応し、進化できるようになります。

ANNには、これを実現するための機械学習(ML)トレーニングプロセスが組み込まれており、学習モデルを実装するこのプロセスによって、入念かつ継続的な方法で、複雑化し続ける大量の情報がフィードされます。このシステムによって特定されたパターンと問題解決の戦略が、新しい情報と一緒に提供されることでアルゴリズムの調整が可能になり、マルウェアや攻撃ベクトルによって採用された新しい戦術や機能に適応して特定できるようになります。


フォーティネットとAI

フォーティネットは、AIにいち早く注目し、6年以上も前に自己進化型の脅威検知システムの開発に着手しました。このシステムに採用されている独自設計のANNは何十億ものノードで構成されており、新しい脅威データを使ったトレーニングを細心の注意を払いながら継続することで、セキュリティ市場のどのベンダーよりも優れた、圧倒的な競争力を誇る脅威インテリジェンスを実現しています。

フォーティネットのFortiGuard Labsチームは、この先進のAIテクノロジーを活用して高精度かつマシン速度でファイルやURLを分析し、無害または有害のいずれかにラベル付けします。さらに、この長年の成果を基盤とするFortiGuardのAIによって生成される高速かつ高信頼性の脅威インテリジェンスは、フォーティネット セキュリティ ファブリックのすべてのソリューションにはクラウドベースの基本コンポーネントとして、またFortiWeb Webアプリケーションファイアウォールにはインラインコンポーネントとして組み込まれています。


AIのトレーニング

あらゆるAIソリューションにおいて最も重要な要素は、分析と意思決定のアルゴリズムのトレーニングに使用される方法論です。FortiGuard AIのトレーニングに採用されているMLモデルは、AIコミュニティによって広く支持されている、次の3つの重要な学習モデル戦略を活用しています。

  • 教師あり学習:この初期モデルは、膨大な量のラベル付きデータを読み取って、ラベル付きデータセットごとの特性を確実に特定し、それらの特性をラベル付けされていないデータに繰り返し適用することで、AIのトレーニングを開始します。
  • 教師なし学習:この次の段階では、アルゴリズムが既知の解答に従うのではなく、第1段階で学習済の、人の手を借りることなくデータのラベル付けが可能なパターンを認識します。この段階で新しいデータを少しずつ取り入れることで、過去に見たことのないデータを処理し、新たな意思決定を実行できるようになります。
  • 強化学習:教師あり学習と教師なし学習の結果を「テスト」するため、ラベルなしファイルを使ってシステムのパフォーマンスのスコアを判定し、良い結果が出た場合にはシステムに「報奨を与え」ます。これら3つの学習戦略を継続的に繰り返すことで、トレーニングを続行します。

機械学習の再帰的要件を満たす必要から、これら3つの学習モデルすべてを使用しなければ完全なAIシステムとは言えません。それぞれの学習モデルのトレーニングを経ることが、精度の向上につながります。


真のAIの提供

多くのサイバーセキュリティ企業が自社ソリューションにAI機能を採用していると謳っていますが、そのほとんどは、基盤となるインフラストラクチャが小さすぎたり、学習モデルが不完全であったりすることが理由で、真のAIと呼ぶことはできないと言えます。また、自社が採用している方法を公開していない企業もあり、そのような状況ではAIの信頼性に疑問が残ります。フォーティネットの場合は、方法論の透明性を高めるためにできるだけ多くの情報を公開することで、使用している分析の幅と深さをお客様に理解していただけるようにしています。

学習の効果を最大限に高めるためには、大前提としてデータが必要です。そして、現在の脅威環境と同じように複雑な問題を解決するには、大量のデータを継続的にANNへフィードしながら、ルールの適応と強化を繰り返す必要があります。これも、フォーティネットが得意とするもう1つの分野です。フォーティネットは、世界中の400万以上のセキュリティセンサーからインテリジェンスを収集しており、そのインテリジェンスが人工ニューラルネットワーク(ANN:Artificial Neural Network)に渡されて処理され、50億以上のノードと照合されて、無害または有害の一意の特性が特定されます。これにより、フォーティネットの検知機能が完成し、フォーティネットの全製品にその優れた機能を取り組むことができます。また、フォーティネットのWebフィルタリングAI / MLプログラムも毎日1,000億以上のWebクエリを処理し、そのデータを使用して毎秒2,600以上の不正URLをブロックしています。

FortiGuard AIは、前述の教師あり学習、教師なし学習、強化学習だけでなく、真のAIの条件とされる以下の要素も使用しています。

  • いくつかのソリューションでは、UEBA(ユーザー / エンティティのふるまい分析)が使用されています。たとえば、FortiSIEM 5.0、FortiAnalyzer、FortiWebはいずれもUEBAを使用して、場所、時間、使用デバイス / アプリケーション、アクセスしたサーバー / Webサイトなどの一般的なユーザーの挙動パターンを理解します。異常な行動が検知された場合、UEBAはアプリケーションをトリガーして自動アクションを実行させることができ、セキュリティ運用チームに通知することもできます。
  • 独自の復号機能は、不正コードの暗号化に使用されたパッケージやラッパーのディープインスペクションと分析を実行することでマルウェアを境界でブロックし、ネットワークの脅威となるのを防止します。

セキュリティ ファブリックにおけるインテリジェンスの共有

インテリジェンスは、単独で利用しても役に立ちません。共有の範囲が広がるほど、防御システムの有効性が向上します。このためFortiGuard AIは、脅威が特定されるたびに脅威インテリジェンスを生成します。このインテリジェンスを使用して、フォーティネット セキュリティ ファブリック全体のソリューションすべての防御シグネチャを自動更新することでセキュリティツールの連携が可能になり、高度な脅威検知と保護ソリューションによるお客様の保護が実現します。

また、AIの優れた能力を活用することで、これらすべての処理がシームレスかつ自動的に実行されるため、セキュリティアナリストによる作業は不要になります。そして、それぞれのセキュリティ要素でリアルタイムの脅威インテリジェンスの共有が可能になり、フォーティネット セキュリティ ファブリックにおけるサンドボックス処理を活用した脅威の検知、防止、減災の統合、連携、自動化が実現します。

ネットワークをエンドツーエンドで保護するセキュリティを提供するフォーティネットは、データセンターから複数のクラウドにいたる組織のエコシステムを保護するために必要なあらゆるコンポーネントに関する、独自の包括的なビューを提供します。業界で他に類を見ないこのアプローチによって、運用効率の向上とリスクの大幅な減災が同時に実現します。また、FortiGuard AIの脅威検知がセキュリティ ファブリックの一元的な可視化と制御機能に組み込まれているため、ネットワークセキュリティチームは最も正確でタイムリーな情報に基づいてプロアクティブに対策を実行できます。


詳細については、フォーティネット セキュリティ ファブリックAIによる予測インテリジェンスソリューションのページを参照してください。