防御を容易にすり抜ける攻撃者たち――対策困難な脅威にどう備える？

　IPA（情報処理推進機構）は、毎年、「情報セキュリティ10大脅威」を発表している。このランキングでは、近年、「ランサムウェアによる被害」「サプライチェーンの弱点を悪用した被害」「標的型攻撃による機密情報の搾取」といった、ビジネスに重大な被害を及ぼす脅威が上位を占める状況が続いている。

　これらのセキュリティ脅威に対処するため、多くの企業は、ファイアウォール、アンチウイルス、認証システムなどのセキュリティ製品を導入している。しかし、攻撃者はファイアウォールをすり抜け、クライアント情報を窃取するなどして、内部システムに不正アクセスをしているのが現実だ。

　これらの脅威への対策を難しくしている要因の1つは、「ハッカーの手口が分からない」ことにある。そのため、まずは異常な振る舞いをリアルタイムで検知し、その手口を把握することが重要となる。そこで本資料では、人工知能と機械学習を使用してネットワーク内の見つかりにくい異常を検知するアプローチを紹介する。