AI は自動化システムですが、自動化は AI を含意しません。両者ともデータを自動的に処理しますが、違いは広範囲に及びます。ここでは、AI とオートメーションについて対比して考えたいと思います。
自動化は SecOps (Security Operation、セキュリティ運用) ですでに活発に行われていますが、AI も強力なツールとして取り入れられ始めています。では、自動化では実現できないようなどのようなものを AI で提供できるのでしょうか。
今回のポッドキャストには、サイバーセキュリティを先導する Swimlane のCEOである Cody Cornell 氏をお招きして、自動化と人工知能との違いと、AI が情報セキュリティにどのように使用され始めているかについて語っていただきました。
人工知能と自動化
Cornell 氏は、自動化と人工知能は、最初は混乱しがちかもしれないとの可能性を認めつつも、データの伝え方とデータの使用法には両者でかなり違いがあると指摘し、次のように話しました。
「人工知能を典型的に定義するとしたら、あるオブジェクトに関して、それを人間のように機能させる能力だと言ってもいいでしょう。自動化と人工知能の違いは、その時点でやろうとしていることについて、どのように決定を下すかという点です。」
AIもしくは機械学習との関係では、自動化は基本的に AI に対してデータを提供する役割を果たします。人工知能は本質的に自動化の層のトップにあって、コードの能力を向上させます。高度な永続的脅威を阻止するための方策といった自動化だけでは不可能なことを担います。ポイントは、データを操作する能力を利用できる点で、決まったことを正確に滞りなく実施する自動化だけでは不可能なことです。
Cornell 氏は、「自動化はある特定の状態で起こるべきことを定義しモデル化することで実現します。自動化の上に人工知能、またはAIのサブセットである機械学習の層を積み上げて、時間の経過とともに変化する情報に関する変数を、どう操作すればいいのかに取り組むことになります。」と、違いを説明します。
AI と機械学習による SecOps支援
では、人工知能はセキュリティ運用(SecOps)のためにどう貢献するでしょうか?AI と機械学習は情報セキュリティの新たなフロンティアであり、セキュリティオーケストレーション、自動化、レスポンス、つまりSOAR (Security Orchestration, Automation, and Response) プラットフォームなどで利用されています。
Security orchestration, automation and response (SOAR) は、急速に進化する今日のサイバー脅威に対抗するために必要な適応性、効率性、およびスピードを備えた、サイバー脅威に対応し、管理するためのプラットフォームです。
SOAR が目指すのは、リアルタイムで常にセキュリティ要員を確保するのが困難な企業を支援することです。インシデント対応、セキュリティ対策、セキュリティエンジニアリングをリアルタイムで実行するのに十分な人員または資金がないという問題は多くの企業に共通する問題でしょう。セキュリティ対策には多くのタスクが必要で、大変やっかいな作業になりますが、SOAR がこれらのリアルタイムのセキュリティタスクを行うので、セキュリティ部門は現在わかっている問題をより多くの時間をかけて調査することができ、また必要な場合は緊急の問題に焦点を当てて対処することができます。
「私たちの目標は、組織が自分の環境で起こっていることすべてを調べるための帯域幅を確保することです。警告、アラーム、タスク、通知、何でもすべてをチェックして、実際にそれらが管理され、適切に振り分けられていることを確認することが重要です。」と、Cornell 氏は話します。
SecOps で AI は人に代わり得るか?
SecOps で AI が人に代わり得るかという質問への短い回答は、「いいえ」です。AI だけでは的確に行うことができず、人間の介在が必要になるポイントが実にたくさんあります。Cornell 氏も同じ考えです。
「検出であれ、その後の対処であれ、セキュリティから人間の要素を外すことができるとは、個人的には考えていません。私たちは常に立場を逆にする向こう側の人間と対峙することになります。攻撃者の立場から作られたキャンペーンは、どこかの人間が立ち上げたものです。」
Cornell 氏の指摘は重要なポイントです。脅威の様相は絶えず変化していますが、それは、ロボットではなく人間が攻撃を仕掛けているからです。AI には状況に応じた一定の操作的な動きができるとは言え、限られた範囲の外側に想像力を働かせることができる人間が必要で、人間は常に防衛の最後の壁として立ちはだかるべきでしょう。
Greg Mooney
Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.