ビジネス分野でAIの活用が始まっている。ロボアドバイザーで知られる投資ファンドやデジタルマーケティング、医療分野での応用も実用化が見えてきた。情報セキュリティもAIの活用先として注目されている分野のひとつだ。多くのセキュリティベンダーがAI搭載を謳った製品をリリースし始めており、未知の脅威にAIで対抗するという流れができつつある。米BluVectorは、ネットワークトラフィックの脅威を機械学習で検知するアプライアンス製品を開発・提供している。日本ではディーアイティ(DIT)が2017年11月1日、同製品の取り扱いを開始した。
未知の脅威が増加の一途を辿り、シグネチャやパターンエンジンによるセキュリティ対策に限界が見え始めている。そこで注目されているのが、ファイルの構造や行動パターンからマルウェアであることを検知する、AIエンジン搭載のセキュリティ対策製品だ。
エンドポイントでは、Cylanceが国内市場にいち早く投下され注目を集めた。未知の脅威の増加により検知率の低下が深刻な中、パターンファイルに頼らないCylance製品の検知率はずば抜けた高さを誇るとされている。
(写真)BluVectorセキュリティアプライアンスその「Cylanceと同様の機械学習テクノロジーをIDS(Intrsion Detection System:不正侵入検知システム)に適用した」(Kris Lovejoy CEO)のが、「BluVectorセキュリティアプライアンス」だ。ネットワークエッジでマルウェアの侵入を防ぐ。
具体的には、インバウンド、アウトバウンドのすべてのトラフィックをネットワークエッジで検査、その検査結果から特許取得の分析フレームワークを利用して判断材料となるコンテキストを作成する。コンテキストをSPLUNKやIBM Qrafar、FireEyeといった既存のセキュリティソリューションと共有して、脅威を検知・隔離する。
(図1)既存のセキュリティソリューションと連携して脅威を封じ込める拡大画像表示
会員登録(無料)が必要です
