[技術解説]

2023年4月10日(月)五味 明子（ITジャーナリスト／IT Leaders編集委員）

リスト

　ゼロトラストセキュリティは、ファイアウォールで防御された境界型セキュリティに依存せず、「あらゆるアクセスを信頼せず、常に検証する」という前提に基づき、保護対象となるシステムやデータへのアクセスをすべて監視し、認証/認可することでセキュリティを担保する。端末の盗難／搾取や内部犯罪にも対応できる点で、すぐれた対策だ。

　一方で膨大なアクセスすべてを監視し、異常を検知したりログを残したりする仕組みの構築には相当のコストや手間がかかる。この問題に対してNVIDIAが提唱しているのが、AIベースのゼロトラストセキュリティである。同社のエンタプライズマーケティング部 マーケティングマネージャの愛甲浩史氏（写真1）は、「サイバーセキュリティの問題は、いまやビッグデータやデータサイエンスの問題である」と語る。それはいったい、どういうものか？ NVIDIAの説明を紐解いてみよう。

写真1：NVIDIA エンタプライズマーケティング部 マーケティングマネージャ 愛甲浩史氏

既存ビジネスの知見を基にしたフレームワーク

　NVIDIAの事業コアはGPUの開発・販売だが、最近ではそれを生かしたAI/ディープラーニング処理などビッグデータの領域にも拡大している。その一環として開発したのが「NVIDIA Morpheus（モルペウス）」と呼ぶアプリケーションフレームワークである。

　Morpheusは大量のリアルタイムデータのフィルタリングや分類を行うもので、特定しにくかった脅威や異常を検知するのに向く（図1）。これを使って作成したアプリケーションはAWSなどのクラウドサービスをはじめ、さまざまな環境で稼働させることができる。

図1：NVIDIA MorpheusはNVIDIA GPUに最適化されたセキュリティフレームワーク。自動でリスクの高い脅威を迅速に検出するパイプラインを構築する（出典：NVIDIA）
拡大画像表示

　同社によれば大量のアクセスやトラフィックが飛び交う大規模環境下であっても、GPUの並列処理を生かしたMorpheusのアプリケーションはリアルタイムの脅威特定に大きな効果を発揮するという。

AIが実現するセキュリティアプローチ技術

　そうしたMorpheusの特徴的な機能の1つが、「デジタルフィンガープリント」だ（図2）。セキュリティ侵害が起こる最初のポイントは一般に、「認証情報への攻撃」とされている。システムやデータに限らず、ネットワーク機器のOSへログインする認証情報（通常はID/パスワードの組み合わせ）が1つでも漏洩すれば、攻撃者は侵入の緒（いとぐち）を手に入れたことになる。

図2：認証情報の漏洩によるセキュリティ侵害に対して大きな防御効果を発揮（出典：NVIDIA）
拡大画像表示

　ただし、認証情報を獲得した攻撃者はログインを何度も繰り返すなど、認証情報の正規保有者（ユーザー）とは異なる行動を数多く取る傾向が見られる。

　例えば、通常は営業時間内に職場からのみアクセスするユーザーが、深夜3時にリモートでアクセスするようなケースだ。不審な行動とみなせるが、しかし、数千、数万のユーザーを擁する組織の場合、膨大なアクセスから個々のユーザー（あるいは個々のデバイス）のふるまいを正確に判別することは難しい。ユーザーのふるまい分析を実装・提供している製品の多くは、いくつかの「パターンとルール」をシンプルに適用したものだ。またモデルの粒度が大きすぎるため、個々のユーザーの細かなふるまいまでは考慮されていないことがほとんどである。

　これに対しMorpheusは、すべてのユーザー/サービス/アカウント/マシンに一意の「デジタルフィンガープリント」を割り当ててパターン認識する。パターン認識なので大規模なユーザー環境であっても不審な行動をアンチパターンとしてニアリアルタイムで検知し、対応可能な行動を通知する機能を備える（図3）。

図3：ユーザー特有のふるまいを考慮した複雑なアンチパターンも検知（出典：NVIDIA）
拡大画像表示

●Next：マルチモーダルな学習によって、よりきめ細かな異常検知を実現