最近では様々な分野で活用が始まったAI(人工知能)であるが、セキュリティ分野での活用も始まった。三井住友銀行、日本総合研究所(代表取締役社長:渕崎 正弘、以下「日本総研」)は、高度化するサイバー攻撃への対応力強化のたま、AIを活用し、(1)サイバー攻撃に関する情報を自動分析、(2)セキュリティ監視での検知内容に関する情報を自動検索する取組みを開始した。
FS-ISAC等の外部機関から共有された世界中のサイバー攻撃に関する手口や傾向等の膨大な脅威情報に対して、AIが自然言語処理技術を用いて自動的に分析し、セキュリティ対策に有用な情報を抽出することで、新たに確認されたサイバー攻撃に対する防御や検知を行う。
一般的には、こうした脅威情報に対して、セキュリティ技術者が1件1件内容を分析したうえで、監視システム等にサイバー攻撃を防ぐための設定を行いうが、AIの活用により、世界中の脅威情報を迅速かつ正確に監視システム等に反映することができ、日々高度化するサイバー攻撃に備えることが可能となるという。
今回は、FS-ISACに蓄積された25万件以上の脅威情報に対して自動で分析を行う本邦初の試みとなるという。将来的には、この取組で得られたノウハウを金融業界全体で活用することも検討しているとしている。
また、監視システムで検知した不審な通信・挙動について、AIが世界中の文献や専門家のブログ等の情報源から学習・蓄積したセキュリティ関連情報から、検知内容に対する攻撃手口や脅威度を検索することで、セキュリティ技術者が対処方法等を判断するための支援を行う。
一般的には、検知した不審な通信・挙動について、セキュリティ技術者が都度調査を行ったうえで対応を行うが、AIの活用により、関連性が高い最新情報を的確に収集することができ、セキュリティ技術者はこれまで以上に迅速かつ正確に対応することが可能となる。
今回は、“IBM Watson for Cyber Security”を活用した、世界8大学、約40社が共同で取り組むトライアルプログラムに、三井住友銀行が本邦で唯一参加して行うもの。
三井住友銀行および日本総研では、これまでもサイバーリスクを経営上の重大なリスクのひとつと定義し、専任要員によるセキュリティ監視体制を構築し、サイバー攻撃の早期検知に取り組んできたという。この取組を通じ、サイバー攻撃への対応力をさらに高め、重要な社会インフラとすることを目指す方針だ。(編集担当:慶尾六郎)