インターネットイニシアティブ(IIJ)は2015年9月から、人工知能(AI)を使ったサイバーセキュリティシステムの開発に向け、実証実験を開始している。開発中のシステムはAIを使い、自動的にサイバー攻撃を防ぐことが目標だ。機械学習によりサイバー攻撃の特徴を解析することで、同様の攻撃はもちろん、未知の攻撃方法やなりすましによる攻撃にも対処できるという。本システムの詳細や開発の狙いなどを聞いた。

(聞き手は=日経コンピュータ


右から山井氏、羽佐田氏、神田氏
[画像のクリックで拡大表示]

 開発中のシステムの狙いについて聞きたい。

山井 現在開発中のシステムは、AIを使うことでサイバー攻撃を自動で防ぐことを目指している。攻撃の特徴を機械学習で分析し、同じ攻撃や類似した攻撃を防げるのが特徴だ。未知の攻撃方法についても対処できる。

 このシステムで顧客はどのような効果を得られるのか。

山井 現在のセキュリティ対策は人が担っている部分が大きい。今後、IoT(Internet of Things、モノのインターネット)関連の情報端末が爆発的に増加した場合、端末間で高速に大量のデータが送受信される。これを人手で監視するのは困難だ。開発中のシステムではAIと高性能コンピュータ(HPC)を組み合わせ、大量データを高速に分析することで自動的に対応を打てる。従来、人が対応していたサイバー攻撃の監視を24時間365日AIがやることで、人的コストの削減にもつながる。

 サイバー攻撃の監視の仕組みは?

神田 対象となるネットワークの中で発生する「生の」通信データ(ビット列)を全てAIとHPCで解析する。AIが「学習済みの過去に発見された攻撃」「通常とは異なる通信」「AIが過去に見たことのない通信の中にある異常」などを検出する。仮に悪意を持った第三者が誰かのIDとパスワードでネットワークに侵入した場合、通常のふるまいと違うことをAIが検出する。これにより、これまで対処が困難だったなりすまし攻撃も防げる。

 既存の製品と何が異なるのか?

山井 確かに既にAIを使ったセキュリティ製品はある。しかし、サイバー攻撃を検出した後の対応は人によるものだ。我々のシステムはサイバー攻撃を検出するだけでなく、攻撃者からの通信を止めるところまで自動化できる。

 AIは独自に開発したのか?

山井 米国企業が開発したAIを使用している。HPCも同じ企業の製品だ。既に米国では同社のAIとHPCを使ってサイバー攻撃対策に活用している企業がいくつかある。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。