人とテクノロジーのコラボレーションがセキュリティの効果を向上させる理由

現在、人工知能(AI)と機械学習はこれまでにもまして広く注目を集めるようになっています。米国のテレビ番組であるCBSの「60 Minutes」は最近、医薬から製造業に至るまさまざまな分野で、AIや機械学習が人類にもたらす無数の優れたメリットについて特集しました。また、チェスの世界王者にもなったガルリ・カスパロフ氏は最近、IBM社が開発したチェス専門のスーパーコンピューターであるDeep Blueとの歴史的な対戦についての著書を上梓しています。業界の著名人たちは、AIが人間の職業だけでなく、人間性そのものに対する潜在的な脅威となりうることについて引き続き自説を展開しています。そして、それらの議論の多くは、機械(マシーン)やテクノロジーが人間に置き換わる、ということを中心に展開されています。しかしながら、事実として将来、人間が機械の台頭によってその輝きを失うことはないと考えています。

私達が身を置くサイバー セキュリティという分野では、人材が不足し続ける限り、そして451 Research社によって今週発表されたレポートでも紹介されている通り、私たちの能力をさらに拡大するためにAIや機械学習といったテクノロジーに頼らざるを得ないのです。そして、サイバー犯罪やサイバー戦争の背後に人間の敵対者が存在し続ける限り、人間の知性とテクノロジーが協業することが常に必要不可欠なのです。

最近、マカフィーでは、451Research社というこの分野の草分け的なアドバイザーに、この問題に関する調査を依頼しました。今週送られてきたレポートでは、サイバー セキュリティにおける「人とテクノロジーのコラボレーション」の概念がうまくまとめられています。つまり、私達が組織を維持するという課題を克服しながら、サイバー セキュリティの専門家の不足も解決するためにマシンラーニングを用いることができるような、いくつかの方法を提示してくれています。

以下の文章は、レポートから一部引用したものです。

=================================

  • マシンラーニングはセキュリティ チームの能力を高め、また逆にセキュリティ チームもマシンラーニングの能力を日々高めることができます。人とテクノロジーのコラボレーションは、両方の領域にとって最良の関係となるものです。
  • マシンラーニングにより、セキュリティチームはこれまで以上にうまく情報を取得でき、その情報をもとにより優れた意思決定ができるようになります。セキュリティ担当の幹部は自社のセキュリティ対策専門家の知性と創造性が、ビジネス上非常に重要な財産だと理解することでしょう。マシンラーニングは最高セキュリティ責任者(Chief Security Officer)が、人材とセキュリティ製品という資産を最大限活用できるようになるテクノロジーです。
  • セキュリティにおける敵対者は人間であり、彼らは絶え間なく新たな技術を導入しています。創造的な新たな戦略・戦術とは、敵対者の新しい攻撃方法を自動的に発見するために、マシンラーニングをセキュリティ チームに導入することです。創造的な問題解決とセキュリティ チームの独創的な知性が、この攻撃への対応をより強固なものにします。
  • マシンラーニングは、そのアルゴリズムに提供されるデータが多ければ多いほど、より正確なものになります。高性能かつ大容量のストレージ アーキテクチャーを通じたビッグデータの活用が進化することで、人工知能の成長も可能にしています。
  • ITチームは障害を分析するためのサポートを必要としています。エンドポイント セキュリティが特定の攻撃による被害を避けられないような稀な事態に遭遇した場合、マシンラーニングは関連するデータ要素を、セキュリティ分析家たちの必要に応じてすぐ手の届く場所にひとまとめに蓄積することができます。
  • 人とテクノロジーのコラボレーションによって、持続可能なエンドポイント セキュリティが実現します。新たな脅威が現れるとき、セキュリティ チームだけではその量に対応できず、また機械だけでは創造的な対応をすることができません。人とテクノロジーのコラボレーションにより、パフォーマンスやユーザー エクスペリエンスに影響をあたえることなく、エンドポイント セキュリティをより効果的なものにできます。

=================================

マシンラーニングによって、私達はハリケーンの予測精度を350マイル内から100マイル内にまで向上させることができました。米国の統計学者であるネイト・シルバー氏のベストセラー『シグナル&ノイズ:天才データアナリストの「予測学」』によれば、このテクノロジーと人間の知恵とを組み合わせることで、天気情報システムの予測精度を25%も上昇させるなど、気象予測モデルの精度が向上したとしています。この人とテクノロジーのコラボレーションが、文字通り数千の命を救ったのです。

サイバー防衛にマシンラーニングを深く関与させる場合、人間が特定分野には強く、機械もまた別の特定分野には強いのだということを忘れてはいけません。この強みを組み合わせることで、最良の結果を得ることができます。機械は膨大な量のデータ処理と、非常に大規模な拡張性が求められる作業を行うのに向いています。人間には戦略的な知性があるため、未だかつて無かったような攻撃が行われるかもしれない、という予測を行うことができます。

もちろん、雷雨は人間が活用するマシンラーニングによる予測を回避するようなことはしません。しかし、サイバー犯罪者達はこのマシンラーニングの予測を回避できるよう取り組んでいます。

サイバー セキュリティが他のビッグデータや分析家、マシンラーニングを用いる分野と非常に異なっているのは、才能あるエンジニアを回避し、そのモデルを打ち破ろうと企む敵対者がいることです。スパムフィルターやウイルススキャン、それにサンドボックスのようなセキュリティ テクノロジーはいまだ防御のためのプラットフォームの一部ではありますが、犯罪者達がこれらのテクノロジーを回避するための技法を利用し始めたために、これらの製品分野における話題は冷え込んでしまっています。

攻撃に対する最前線にいるITセキュリティ スタッフは、取得した情報をベースに、過去のデータに基づく探知モデルでは見つけられなかったような、新しい回避技法や攻撃、その他の犯罪者たちの戦術を予測することができます。これらの予測の中でも主要なものの一つに、攻撃の再現があります。これは、テクノロジーを活用して被害者の環境において何が起こったのかを調査し、その後、実際の人間に攻撃シナリオを描かせるという手法です。

インシデントに対するセキュリティ対応を実施していく取り組みは、インシデントからの復旧で複雑な対処が必要になった場合に、非常に重要な意味を持ちます。これらの対処の内のいくつかは、ネットワークに重大な影響を与えるかもしれません。ここに人間の能力を活用することで、セキュリティ対応の手順を導き出すだけでなく、対応するリスクレベルに応じて求められる適切な対処がどういったものなのかを検証することができるのです。

451Research社のレポートは、サイバー専門家のユーザー エクスペリエンスを最適化すること、不審な挙動を自動的にアラートで知らせること、そして価値ある調査・報告データを自動的に共有することで、マシンラーニングの本当の効果が表れると主張しています。レポートでは、これによりITセキュリティ チームが「速やかにアラートを処理し、新たな脅威を防ぐための解決策の発見を高速化するための能力」を手にすることができる、と伝えています。

インテリジェントな脅威分析や攻撃の再現、そしてインシデント対応の実行を通じて、人とテクノロジーのコラボレーションは新たな情報の機械的な調査と、それを踏まえた上での、人間にしかできないインテリジェンスの蓄積を実現します。

人とテクノロジーのコラボレーションは、サイバー セキュリティ上のあらゆる観点から見ても良い結果をもたらすことになります。今日、サイバー セキュリティにおけるより良い結果が、これまで以上に重要なものになっています。


原文:Why Human-Machine Teaming Will Lead to Better Security Outcomes

著者:Steve Grobman