FortiGuard AI(人工知能)

FortiGuard AI(人工知能)

サイバー犯罪者は、自動化やスクリプトを利用することで、攻撃の高速化や大規模化とコスト削減を同時に達成するようになっています。企業側がこれに対抗するには、データを外部に持ち出す行為が攻撃者にとって困難になるようにする必要がありますが、FortiGuard AI(人工知能)プログラムによって、その目標の達成へと大きく近づくことができます。

FortiGuard AIは、5年以上にわたる開発の過程で機械学習を活用することで、脅威の分析と識別の速度、規模、精度を継続的に進化させてきました。その結果、FortiGuard AIによって、マシンスピードでのプロアクティブな脅威の検知が可能になり、フォーティネットの脅威アナリストが重要度の高い脅威そのものの調査研究に専念できるようになり、フォーティネットのお客様がサイバー攻撃に屈することなくビジネスを推進できるようになりました。

  • FortiGuard AIは、5年以上の年月をかけて開発された自己進化型の脅威検知システムであり、機械学習と継続的なトレーニングの活用によって、脅威を自律的に収集、分析、分類し、高精度かつマシンスピードで新しい防御シグネチャを自動的に開発します。
  • FortiGuard AIがフォーティネットの脅威インテリジェンスのバックエンドに統合されることで、FortiGuardサービスが使用する高度な脅威検知機能がすべて強化され、フォーティネット・セキュリティファブリック全体で共有されるようになります。
  • フォーティネットのFortiGuard Labsは、31ヶ国の200人を超える研究者、アナリスト、エンジニアで構成される世界最大規模の最も実績ある脅威インテリジェンスグループであり、グローバルネットワークの300万を超えるセキュリティセンサーから収集される脅威データを最先端のテクノロジーを活用して分析しています。
blog icon

人工知能の経営管理上の見通し

詳細はこちら
Fighting Cybercrime with Artificial Intelligence

人工知能によるサイバー犯罪との戦い

詳細はこちら
FortiGuard AI Delivers Proactive Threat Detection at Machine Speed and Scale

FortiGuard Lab AI(人工知能)プログラムのFAQ

人工知能(AI)はフォーティネットのテクノロジーにどのように応用されるのですか?

人工知能は、脅威インテリジェンスの収集と処理に応用されます。AIによるマルウェア分析で得られたあらゆる結果が、フォーティネット製品にシグネチャとして配信されます。

サイバー犯罪対策としての機械学習の活用については議論が盛んですが、具体的にどのように活用されるのでしょうか?

サイバー攻撃で別のサイバー攻撃に結び付ける手掛かりとなる情報が見つかることがよくあります。サイバー攻撃で明らかになった何らかの要素が、その攻撃と別の攻撃に結び付けるのに役立つことがあります。たとえば、類似するコード、あるいは、そのイベントを別のイベントに関連付けるために使用できる何らかの痕跡などです。このような手掛かりは、犯罪者の特性であると推測される類似性にしたがって複数の攻撃をグループ化するのに役立ちます。人工知能を活用することで、これらの関連性を発見するための分析を高速化し、分析の精度を上げることができます。

ハッカーは人工知能を利用しているのでしょうか?

利用している、あるいはしていないと断言することはできません。しかし、常に最先端のテクノロジーを追い求めるハッカーが多いことを考えれば、利用していないとするのは、あまりに楽観的な考え方です。

人工知能が将来的に人間のアナリストに取って代わったり、すでにそのような動きが始まっていたりするのでしょうか?

いいえ、そのようなことはまったくありません。我々にとっての人工知能を利用することのメリットは、マルウェアの増加や複雑化の速度に遅れることなく、セキュリティ対策が可能になる点にあります。

アナリストが行っている作業が機械学習モデルにどのように活用されるのですか?

アナリストは、シグネチャを調査研究し、見直し、必要があれば改良します。その過程で得られた結果は、機械学習の能力やパフォーマンスを向上し、誤検知率を低くし、検知率を高くする目的で利用されます。

機械学習は、脅威インテリジェンスの収集と処理にどのように応用されますか?

機械学習は、脅威インテリジェンスの収集と処理において極めて重要な役割を果たします。我々は、ビッグデータマイニングなどのさまざまな手法を活用して、脅威インテリジェンスを収集しています。その処理の過程で、教師あり学習をマルウェアの検知に、教師なし学習をマルウェアファミリーの分類に活用し、さらには、教師あり学習と教師なし学習の両方のモデルから収集された情報から有効なウイルスのシグネチャを作成する目的で強化学習を活用しています。機械学習をこのように活用することで、誤検知が減少し、検知率が向上します。

機械学習は、犯罪者を特定する上でどのように活用されていますか?

プログラミングやマルウェアの構造に類似性を発見する作業が高速化され、そのような類似性が明らかになれば、複数の攻撃が同一の犯罪者によるものであると判断できる可能性があります。攻撃のたびに残される情報をリンクすることで、攻撃者を追跡することができます。そして、機械学習の活用によって、コード、戦術、手法の類似性を正確かつ迅速に相関付け、検索できるようになります。