AI技術のセキュリティ分野における活用が進む一方で、求められる機能を実現するためには課題も残る。具体的な活用例や、課題解決に向けた取り組みの動向を紹介する。
セキュリティ分野でのAI(人工知能)技術活用が広まりつつある。アクセスログやトラフィックなど、分析対象のデータは多岐にわたり、サイバー攻撃の自動検出や被害原因の分析など、さまざまな局面での応用に注目が集まる。本稿は2019年2月開催の、セキュリティ分野とAI技術に関するセミナー「IoTセキュリティセミナー」での講演内容を基に、AI技術を生かしたセキュリティ対策の例を紹介する。
AI技術によってデータを分析し、正しい「正解データ」を学習させることでモデルを作成。そのモデルを用いて個々のサンプルを評価し、正解データの特徴と一致しないものを例外として検出する――。「セキュリティにおけるAI活用」というセッションに登壇した日本アイ・ビー・エムの佐藤史子氏は、セキュリティ分野におけるAI技術、特に機械学習の基本的な活用法をこのように説明する。
この手法を踏まえ、適している領域として佐藤氏がまず挙げるのは「マルウェアの自動検出」だ。正常なファイルの特徴を学習させたモデルを活用する場合、「モデルが示す特徴に一致しない例外」がマルウェアに当たる。通信ログやWebブラウザのアクセス履歴など、日々得られるデータを学習データとして活用できるので、モデルを更新するサイクルを成立させやすいこともポイントだという。
Copyright © ITmedia, Inc. All Rights Reserved.
機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。
情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。
ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。
グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
日本アイ・ビー・エムの佐藤史子氏
