CYBER INSIGHT 2019の最初のセッションは代表取締役 四柳より「世の中に取り巻くセキュリティ課題とサイバーマトリックスのビジネス戦略」と題してまして、弊社が実施した情報漏洩調査の結果報告と総務省から報告されている人材不足の事例をサイバーセキュリティの課題としてご紹介いたしました。
最初にご紹介した情報漏洩調査の結果報告では日本主要企業として、東証一部上場企業と官公庁に関連する82%のドメイン(2208ドメイン中1802ドメイン)がサイバー攻撃に利用される可能性のある個人情報をダークサイトやパスワード共有サイト上で確認したことを説明いたしました。そしてこの82%という数字からどの企業にもサイバー攻撃の脅威が近くに潜んでいることがわかります。
この調査結果は弊社が7月5日公開したデータになります。詳細はこちらをご覧ください。
もしシステムにユーザー登録やパスワード変更など認証関係で脆弱性があると、この漏洩しているデータを活用してパスワードリスト攻撃や、パスワードリセットの脆弱性を突いた攻撃が成功する確率が非常に高くなります。
最近発生した決済サイトのインシデントも漏洩している個人情報を使ってパスワードリセットの不備を突いた攻撃を行ったことが想像できます。
次のスライドは漏洩件数別にドメイン数をカウントした表になります。大多数は500件未満ですが、中には5万件以上の個人データが漏洩している組織もございます。今回の調査対象は東証一部上場企業と官公庁ですが、対象範囲を広げるともっと多くの組織で個人情報が漏洩しているかもしれません。
次の問題として考えられるものがセキュリティ専門家の不足です。総務省のデータでも2020年に193,010人が不足することを予測したデータを発表しております。詳細は総務省のサイトをご覧ください。
セキュリティシステムが有効に機能するにはリスク分析から得られる結果に基づいて適切な対策と継続した運用が不可欠です。多くの企業ではセキュリティデバイスやセキュリティ対策専用のソフトウェアを導入していると思いますが、昨今のサイバー脅威ではセキュリティシステムを導入すれば完全に防げるものはありません。
効果のある設定を行い、出力されるセキュリティイベントをモニタリング、必要に応じて調査して適切な対応を行っているか?導入以降のセキュリティ運用が非常に重要になってきております。しかしこのような運用を実現するにはイベントから不審な活動を認識し、判定することができる専門家が必要になります。
そこで弊社はAI活用することで効果的、且つ効率的にセキュリティ運用を実現し、セキュリティ費用を抑えながらセキュリティ人材不足の問題も解決してことを目指してクラウドサービスを開発しております。AIによるセキュリティオペレーション「AISecOps」がこの解決策になります。
今までセキュリティでAIを活用する事例としてはアンチウイルスソフト内でウイルスを特定するために利用したり、ユーザーの振る舞いを分析したり、異常の検出に焦点をあてている製品がほとんどですが、弊社はセキュリティ運用に焦点をあて、攻撃検知をAIで行い、その検知後の対応をクラウド上で自動化する仕組みを提供します。
SOCはセキュリティオペレーション部隊としてログのモニタリングやセキュリティデバイスの調整、インシデント発生対応など行う中心組織ですが、セキュリティ侵害の判断や対応を行える専門的な知識が必要になります。またシステムの規模や従業員数に応じて必要な専門家の数が増えていきます。専門家も常に新しい脅威情報や侵害判定するための分析手法を学習しなければなりません。専門家の人件費に加え教育に費やす費用、さらに24時間365日膨大な量の情報を分析するのは果たして人間が適切なのか疑問が湧きます。
その問題点を解決するのがAIによるオペレーションになります。セキュリティリサーチャーによるセキュリティ脅威や攻撃手法の分析を行い、その脅威をAIでどのように判定するか、そしてどのような特徴を取り込んでAIモデルを生成するか検討します。データサイエンティストはセキュリティリサーチャーが特定した特徴をAIモデルを生成するために必要な数学的な特徴に変換し評価を繰り返し、適切なAIアルゴリズムやチューニングパラメーター見直しながら最適なAIモデルを完成させます。
AIOpsSecクラウドにAIモデルを反映させることでクラウドに取り込んだデータを分析しセキュリティ侵害を判定し、判定後はリスク低減のために適切なアクションを起こします。
このような分析をAIで行うことで人間の限界を突破でき、時間のかかる分析をリアルタイムに行うことができます。
弊社ではCYBERNEOと言うブランド名でセキュリティ運用エンジンをクラウドサービスで提供し、人に依存していたセキュリティ運用をAIで行うことでセキュリティ人材の費用や不足の問題点を解決します。
CYBERNEOはSIEMでログを集めたがその先が途方にくれている組織、まだセキュリティ運用で人材に悩んでいる組織、さらに自社のサービスに付加価値をつけたいセキュリティサービス企業、大規模なウェブを運営してセキュリティ運用を強化したいサービス事業者様などあらゆる分野に活用できます。
以降、CYBERNEOの詳細は後ほどブログまたはサービスページ内でご紹介いたします。