サイバーセキュリティは人工知能(AI)の効果的な活用が見込める分野です。AI/機械学習(ML)を導入した組織では、セキュリティ運用によって侵害を検出して封じ込める時間が大幅に短縮され1、特に産業の事業者にとって重要なメリットとなっています。
しかし、AIは広範かつ多様で、急速に変化しています。重要インフラやその他の産業製造メーカは、AIがもたらすサイバーリスクに備えながら、サイバー攻撃に対する防御力を高めるために、AIを今日どこに配備してその速度を速度を活用すべきかを知る必要があります。これらの準備を支援するために、AIがサイバーセキュリティを強化できる方法と、セキュリティ関連のAIリスクの簡単なリストをご紹介します。
AIによるセキュリティの強化
セキュリティデータの分析
AIは、人間が行なうと労働力を要し時間のかかるタスクを排除し、セキュリティチームが生産性と速度を最適化できるようにします。重要な稼働時間の維持に、分単位、秒単位で影響がでるような産業運用において重要な利点です。
異常検知
従来のセキュリティツールでは、既存のトラフィックに基づいて通常の動作を基準にすることで異常を検出できます。しかし、脅威アクターがすでに存在している場合、ベースラインが不正確である可能性があります。AIには、脅威のインテリジェンス、クラウドからのデータ、業界全体のセキュリティ侵害インジケータなど、複数のデータセットを効率的に組み合わせて、異常をより適切に検出する機能があります。AI機能を備えた脅威モニタシステムを導入することで、隠れた脅威アクターを見つけることができます。
セキュリティアラートの処理
異常検知の性能が向上すると、アラート疲れが発生する可能性があります。新しいセキュリティテクノロジの導入の通常の学習段階では、大量の新しいアラートが発生することがあります。これはチューニングの段階と見なされ、人間のアナリストが重要なものとそうでないものの定義を支援します。これらのシステムが学習すると、AIは偽陰性、偽陽性、重要でない信号を効果的に取り除くことができ、人間のアナリストの時間と労力を節約できます。
予知保全
セキュリティツールをサポートし、テレメトリを提供する広範なインフラの稼働時間を維持することが不可欠です。AIは、これらのシステムのモニタと管理を支援し、システム故障が発生する前に検出して防止します。専用の予知保全プラットフォームを統合することで、異なるセンサからのデータを組み合わせるプロセスを合理化できます。
脅威インテリジェンス収集
効果的なセキュリティプログラムには、リアルタイムの脅威インテリジェンスの収集と分析が必要です。しかし、多くのCI組織には、年中無休24時間体制の熟練したセキュリティアナリストはいません。サイバー脅威に関するデータの収集や分析、レポートの編集などのプロセスを自動化することで、ギャップを埋めることができます。
セキュリティ運用の合理化
デジタル化とIT/OTコンバージェンスにより、センサ、デバイス、アプリケーション、およびマシンが急増しています。以前はネットワークから切り離されていましたが、現在は産業プロセスに関するデータを年中無休24時間体制でストリーミングし、大量のセキュリティメタデータも配信しています。AIは、SOCの生産性を向上させるために情報を統合して優先順位を付けるのに役立ちます。
自動応答と修復
サイバーセキュリティにおけるAIの最も魅力的なユースケースは、自動応答と修復と言えるでしょう。現在、特定のタイプのサイバー攻撃を自動的に検出、隔離、および修復することで、サイバー犯罪の影響を軽減できる新しいAIツールがあります。この機能は時間の経過とともに拡大し、将来的にAI対応サイバー脅威と戦うための主要な手段になるかもしれません。
AIによるセキュリティリスクの管理
AIは、サイバーセキュリティタスクを迅速化および合理化するのと同様に、社内外を問わず組織に新たなリスクをもたらす可能性があります。OTサイバーセキュリティのAIリスクには、以下のものがあります。
AIによるサイバー犯罪
AIは、攻撃の自動化と最適化をより効率的に行なうために攻撃者によって急速に採用されています。例えば、電子メールフィッシング、スミッシング、SMSフィッシング、およびディープフェイクを使用したソーシャルエンジニアリングの強化は、サイバー犯罪者がAIを使用して組織を侵害する新しい方法を見つけるためのいくつかの方法です。
データセキュリティ
相互接続された世界では、サプライチェーンの侵害は組織のデータにリスクをもたらします。あるベンダーのソフトウェアの脆弱性が多くのCI組織のITシステムのログを暴露するSolarWinds攻撃について考えてみてください。AI/MLモデルは大量のデータを使用し、その暴露は指数関数的になる可能性があります。
説明可能性と透明性
インシデント対応担当者は、環境内で特定のことが起きている理由を理解するために深く掘り下げる必要があります。しかし、AIシステムは極めて複雑で、多くのモデルが独自のブラックボックスを使用して意思決定プロセスを通知します。モデルを構築したデータサイエンティストでさえ、モデルがどのように変数を組み合わせて結果を予測するかを明確に理解していない可能性があり、重要な洞察を妨げる可能性があります。
バイアスと公平性の懸念
体系的、計算的、人的、およびその他のバイアスが、アルゴリズム開発プロセスやデータトレーニングに流入する可能性があります。偏った仮定は、モデルを特定のデータセットに偏らせます。その結果、セキュリティツールは偽陽性や偽陰性を引き起こし、誤った脅威を特定し、制御の有効性を低下させる可能性があります。
AIセキュリティへの取り組みを始めるための推奨事項
1. 小規模から始める。複数のデータストリームからのデータ収集と分析の自動化など、明確に定義された特定のユースケースでAIを試験的に導入してください。
2. データ品質を優先する。「ゴミを入れたら、ゴミしか出てこない」という格言は特にAIで言えることです。手動フィードと自動フィードの両方について、データが適切に整理され、ラベルが付けられていることを確認します。
3. 人、プロセス、技術に関する堅牢なガバナンスを構築する。誰がデータを消費し、それが脅威検出ワークフローにどのように影響するかを理解するために、標準的な運用および監視手順を文書化します。
4. トレーニングに投資する。AIセキュリティの取り組みは、セキュリティ実務者とデータサイエンティストの間で重要なパートナシップを生み出します。これらの専門家は、産業環境とOTインフラを効果的に保護するために深い理解を得る必要があります。
5. 環境を継続的に監視する。脅威アクターは、セキュリティ要員が限られている営業時間後に偵察や攻撃を実行します。
ロックウェル・オートメーションがお手伝いできること
産業運用の安全確保を担当する組織のリーダは、AIの強みを活用する責任あるAI実装に重点を置き、そのリスクを最小限に抑える必要があります。
ロックウェル・オートメーションは、AIベースのサイバーセキュリティを今日活用し、より安全でセキュアな未来への道を開くお手伝いをします。初回相談については、当社までお問い合わせください。
12023年のデータ侵害による損失 | IBM. (n.d.). https://www.ibm.com/reports/data-breach
公開 2024年4月8日
