Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security

サイバーセキュリティのための AI とは?

組織でタスクを自動化し、サイバー脅威を検出し、インシデントに迅速かつ効果的に対応するのに AI が役立つ方法について説明します。

サイバーセキュリティのための AI の定義

サイバーセキュリティのための AI では、AI を使用して、複数のソースにまたがるイベントとサイバー脅威に関するデータを分析して関連付け、セキュリティ専門家が詳細な調査、対応、報告に使用する明確でアクションにつながるインサイトに変換します。サイバー攻撃がセキュリティ チームによって定義された特定の基準を満たす場合、AI は対応を自動化し、影響を受けた資産を隔離することができます。生成 AI は、既存のデータのパターンに基づいて元の自然言語テキストや画像などのコンテンツを生成することで、これをさらに進歩させます。

サイバーセキュリティのための AI の進化

セキュリティ コミュニティでは、少なくとも 1980 年代後半から AI をサイバーセキュリティに活用しており、その主なテクノロジの進歩は次のとおりです。

  • 当初、セキュリティ チームでは、定義したパラメーターに基づいてアラートをトリガーするルールベースのシステムを使用していました。
  • 2000 年代初頭から、大規模なデータセットを分析して学習する AI のサブセットである機械学習の進歩により、運用チームは組織全体の一般的なトラフィック パターンやユーザー アクションを理解し、異常事態が発生した場合に特定して対応できるようになりました。
  • 最近改良された AI は、既存のデータの構造に基づいて新しいコンテンツを作成する生成 AI です。ユーザーは自然言語を使用してこれらのシステムと対話し、セキュリティ専門家はクエリ言語を使用せずに非常に具体的な質問を掘り下げることができます。 

しかし、AI を活用しているのはセキュリティ チームだけではありません。サイバー攻撃者は、国家主体の場合も、大規模な犯罪企業の場合も、個人の場合でも、AI を自分が優位になるように悪用する可能性があります。悪質なアクターは、AI システムに感染させ、AI を使用して本物の人間になりすまし、サイバー攻撃を自動化し、 サイバー攻撃のターゲットを調査し特定するために AI をデプロイします。また、AI プロンプトに機密データを貼り付け、誤ってデータを公開してしまうリスクもあります。 

サイバーセキュリティにおいて生成 AI がもたらす影響

生成 AI はまだ初期段階にあり、セキュリティ分野に導入されたのは Microsoft Security Copilot の発表からごく最近のことです。次の方法によって、アナリストやその他のセキュリティ専門家にとって、セキュリティを根本的に簡略化する可能性を秘めています:

  • インシデント調査の指針になるように、適切なコンテキストを用いてデータをアクションにつながる推奨事項やインサイトに統合します。
  • アナリストが組織の他のメンバーに発生した内容を理解してもらうために使用できる、人間が読み取れるレポートやプレゼンテーションの作成。
  • インシデントや脆弱性に関する質問に自然言語やグラフィックスで回答します。  

セキュリティ コミュニティが生成 AI をセキュリティ製品やソリューションに組み込む場合は、責任を持って構築することが重要になります。ユーザーは、新しいシステムがプライバシーを尊重し、信頼性が高く安全であることを把握しておく必要があります。正確性と真実性は、現在の生成 AI モデルの既知の問題ですが、技術の向上に伴って、AI 駆動のサイバー脅威の先を行くことができます。 

サイバーセキュリティのための AI はどのようにして効果を発揮するのですか?

サイバーセキュリティのための AI は、複数のソースにわたる膨大な量のデータを評価し、サインインする場所やタイミング、トラフィック量、従業員が使用するデバイスやクラウド アプリなど、組織全体のアクティビティのパターンを特定することで機能します。一般的な内容を理解すれば、調査が必要な変則的な行動を特定できます。プライバシーを維持するため、ある組織のデータが他の組織の AI 出力に使用されることはありません。代わりに、AI は、複数の組織から合成されたグローバルな脅威インテリジェンスを使用します。

AI は、機械学習アルゴリズムを使用し、システムが評価したデータに基づいて継続的に学習します。生成 AI がマルウェアなどの特定の既知のサイバー脅威を特定した場合、発生している内容を説明する新しいテキストや画像を生成することによって、脅威分析をコンテキスト化し、理解しやすくすることができます。

サイバーセキュリティにはユーザーが極めて重要であることに変わりはありませんが、AI はそのスキルを高め、脅威をより迅速に特定して解決するのに役立ちます。

AI セキュリティのユース ケース

AI が最も効果的なのは、セキュリティ専門家に置き換わるのではなく、その仕事をより効果的にサポートするために使用する場合です。AI セキュリティの一般的な使用例には、次のようなものがあります。

  • ID およびアクセス管理

    AI は、ID およびアクセス管理 (IAM) に使用され、ユーザーのサインイン行動のパターンを理解し、セキュリティ専門家がフォローアップできるように変則的な行動を検出し、解明します。また、特定の条件を満たす場合に、自動的に 2 要素認証またはパスワードのリセットを適用するために使用することもできます。また、必要に応じて、アカウントが侵害されたと信じるに足る理由がある場合、ユーザーのサインインをブロックできます。

  • エンドポイントのセキュリティおよび管理機能

    AI は、セキュリティ専門家が組織内で使用されているすべてのエンドポイントを特定し、最新のオペレーティング システムとセキュリティ ソリューションを常に更新するのに役立ちます。AI は、組織のデバイスに対するサイバー攻撃のマルウェアやその他の証拠を発見するのにも役立ちます。

  • クラウド セキュリティ

    ほとんどの組織では、クラウドに多大な投資をしています。そのような組織では、1 つ以上のクラウド サービス プロバイダーでインフラストラクチャを管理し、さまざまなベンダーのクラウド アプリケーションを使用しています。AI は、マルチクラウド資産全体のリスクや脆弱性を可視化するのに役立ちます。

  • サイバー脅威検出

    拡張検出と応答 (XDR) ソリューション、およびセキュリティ情報イベント管理 (SIEM) ソリューションは、セキュリティ チームが企業全体のサイバー脅威を発見するのに役立ちます。これを行うために、どちらのソリューションも AI に大きく依存しています。XDR ソリューションは、エンドポイント、メール、ID、クラウド アプリの変則的な行動を監視し、インシデントをチームに報告するか、セキュリティ運用で定義されたルールに応じて自動的に対応します。SIEM ソリューションは、AI を使用して企業全体からのシグナルを集約し、チームで発生している内容を詳細に可視化します。 

  • 情報保護

    セキュリティ チームは、AI を使用して、組織のインフラストラクチャやクラウド アプリに格納されているかどうかにかかわらず、環境全体で機密データを識別し、ラベル付けします。また、AI は、誰かがデータを社外に持ち出そうとしていることを検知し、そのアクションをブロックするか、セキュリティ チームに問題を提起するのに役立ちます。

  • インシデント調査と対応

    インシデント対応中、セキュリティ専門家は、潜在的なサイバー攻撃を発見するために、大量のデータを整理する必要があります。AI は、複数のデータ ソースから最も有用なイベントを特定し、関連付けることで、専門家の貴重な時間を節約します。生成 AI は、分析を自然言語に変換し、質問への回答も自然言語で行うことで、調査をさらに簡略化します。

AI セキュリティの利点

サイバー脅威数の増加、データ量の増加、サイバー攻撃面の拡張により、AI がセキュリティ運用チームの効率化に役立つ方法はいくつかあります。

  • 重要なサイバー脅威の迅速な検出

    SIEM や XDR などの多くのセキュリティ ソリューションは、潜在的に変則的な行動を示す何千、何万ものイベントをログに記録します。このようなイベントの大半は無害ですが、中にはそうでないものもあり、潜在的なサイバー脅威を見逃すリスクは甚大です。AI は、本当に重要なインシデントを特定するのに役立ちます。また、それ自体は疑わしく見えない場合でも、他のアクティビティと相関関係がある場合、潜在的なサイバー脅威を示す行動を検出するのにも役立ちます。

  • 報告作業の簡略化

    生成 AI を使用するツールは、複数のデータ ソースから情報をプルし、セキュリティ専門家が組織内の他のユーザーとすぐに共有できる分かりやすいレポートを作成できます。

  • 脆弱性の特定

    AI は、未知のデバイスやクラウド アプリ、最新ではないオペレーティング システム、保護されていない機密データなどの潜在的なリスクを検出するのに役立ちます。

  • アナリストのスキルアップの支援

    生成 AI は、サイバー脅威のデータや分析を自然言語に変換するのに役立ち、技術的スキルの低いアナリストでも生産性を高めることができます。生成 AI は、修復手順の特定に役立ち、新しいチーム メンバーがサイバー攻撃に効果的に対応する方法を迅速に習得できるようになります。 

  • サイバー脅威分析と分析情報の提供

    洗練されたサイバー攻撃者は通常、さまざまな ID、デバイス、アプリ、インフラストラクチャを移動ことで検出を逃れようとします。AI は、さまざまなソースからの大量のデータを迅速に処理できるため、このような疑わしい行動を特定し、セキュリティ専門家が注意を払うべきサイバー脅威を優先順位付けするのに役立ちます。

サイバー脅威の検出と回避のための AI セキュリティ

サイバーセキュリティにおける AI の最も重要な用途の 1 つは、サイバー脅威の検出と回避です。機械学習アルゴリズムと AI がサイバー脅威の特定と回避に役立つ方法には、次のようなものがあります。

  • 教師あり学習モデルは、ラベル付けされ、分類されたデータを使用してシステムをトレーニングします。たとえば、既知のマルウェアの中には、他の種類のサイバー攻撃とは一線を画す独自のシグネチャを持つものがあります。
  • 教師なし学習では、機械学習アルゴリズムはラベル付けされていないデータのパターンを特定します。このようにして、AI は既知のシグネチャのない高度なサイバー脅威や新たなサイバー脅威を検出します。標準から外れたアクティビティを見つけたり、他のサイバー攻撃を模倣したパターンを探したりします。
  • ユーザー/エンティティ行動分析により、システムはユーザーのトラフィック パターンを評価し、既知の行動を理解することで、ユーザーが予期しない行動や疑わしい行動を取った場合に、アカウントの侵害を示す可能性があることを特定できます。
  • AI システムはまた、自然言語処理を使用してソーシャル メディアのような非構造化データ ソースを分析し、脅威インテリジェンスを生成します。

AI を活用したサイバーセキュリティ ツールとは何ですか?

AI は、いくつかのサイバーセキュリティ ツールに統合され、その有効性の向上に役立ちます。いくつかの例を次に示します:

  • 次世代ファイアウォールと AI:従来のファイアウォールは、管理者が定義したルールに基づいてトラフィックの許可やブロックを決定していました。次世代ファイアウォールは、これらの機能を超えて、AI を活用して脅威インテリジェンス データを活用し、新たなサイバー脅威の特定をサポートします。
  • AI で強化されたエンドポイント セキュリティのソリューション:エンドポイント セキュリティ ソリューションは、AI を活用して、最新でないオペレーティング システムなどのエンドポイントの脆弱性を特定します。また、AI は、マルウェアがデバイスにインストールされているか、大量のデータがエンドポイントに流出しているかなどを検出するのにも役立ちます。さらに、エンドポイントを他のデジタル環境から隔離することで、エンドポイントのサイバー攻撃を阻止するのに役立ちます。
  • AI 駆動型ネットワーク侵入検出および回避システム:これらのツールは、ネットワーク トラフィックを監視し、ネットワークを通じて組織に侵入しようとする権限のないユーザーを発見します。AI は、これらのシステムがデータをより速く処理し、サイバー攻撃者が大きな損害を与える前に特定し、ブロックするのに役立ちます。
  • AI とクラウド セキュリティのソリューション:多くの組織では、インフラストラクチャやアプリに複数のクラウドを使用しているため、さまざまなクラウドやアプリにまたがって移動するサイバー脅威を追跡することは困難な可能性があります。AI は、これらすべてのソースからのデータを分析して、脆弱性と潜在的なサイバー攻撃を特定することで、クラウド セキュリティ をサポートします。
  • AI を活用してセキュリティで保護されたモノのインターネット (IoT) デバイス:エンドポイントやアプリと同様に、組織には通常、潜在的なサイバー攻撃のベクトルになる多くの IoT デバイスがあります。AI は、単一の IoT デバイスに対するサイバー脅威を検出し、複数の IoT デバイスにまたがる疑わしいアクティビティのパターンを発見するのに役立ちます。
  • XDR と SIEM:XDR および SIEM ソリューションは、複数のセキュリティ製品、ログ ファイル、および外部ソースから情報をプルし、アナリストが自らの環境で発生している内容を把握できるようにします。AI は、これらすべてのデータを明確な分析情報に統合するのに役立ちます。

サイバーセキュリティのための AI のベスト プラクティス

セキュリティ オペレーションをサポートするために AI を活用するには、慎重な計画と実装が必要です。しかし、適切なアプローチによって、運用の効率性とチームのウェルビーイングを有意義に改善するツールを導入できます。

  • 戦略を立てる

    セキュリティに使用する AI 製品やソリューションは数多くありますが、それらすべてが組織に適しているとは限りません。AI ソリューションは、相互に、またはセキュリティ アーキテクチャと適切に統合することが重要であり、そうしないとチームの作業量が増加する可能性があります。まず、セキュリティ上の最大の課題を検討し、その問題の解決に役立つ AI ソリューションを特定します。時間をかけて、現在のプロセスやシステムに AI を統合する計画を策定します。

  • セキュリティ ツールの統合

    セキュリティのための AI が最も効果的なのは、組織全体のデータを分析できる場合です。これは、ツールがサイロ化している場合には困難です。XDR と SIEM の統合ソリューションなど、現在の環境に対応し、シームレスに連携するツールに投資します。また、必要に応じて、ツールを統合するための時間とリソースをチームに割り当て、デジタル資産全体を完全に可視化できるようにします。

  • データ プライバシーと品質の管理

    AI システムは、そのトレーニングと運用に使用されたデータに基づいて意思決定を行い、分析情報を提供します。データにエラーが発生したり、データが破損していたりする場合、AI は質の低い分析情報を提供し、誤った意思決定につながります。計画中は、データをクリーンアップし、プライバシーを保護するためのプロセスがあることを確認してください。

  • AI システムの継続的なテスト

    実装後、定期的にシステムをテストすることで、新しいデータが生成される際に、偏りや品質の問題を特定するのに役立ちます。

  • 倫理的な AI の使用

    長年蓄積されたデータの多くは、不正確だったり、偏っていたり、古かったりします。その上、AI アルゴリズムやロジックは必ずしも透明ではないため、分析情報や結果がどのように生成されているかを正確に把握することは困難です。AI が使用するデータに偏りがあるために特定の個人を不当に扱う可能性がある場合、AI が最終的な意思決定者にならないようにすることが重要です。責任ある AI に関する詳細について説明します。

  • 生成 AI の使用に関するポリシーの定義

    従業員とパートナーが、生成 AI ツールの使用に関する組織のポリシーを理解していることを確認します。特に重要なのは、データが公開されるリスクがあるため、機密データを生成 AI のプロンプトに貼り付けないことです。

サイバーセキュリティのための AI の未来

セキュリティに対する AI の役割は、今後ますます大きくなっていきます。今後数年間で、セキュリティ専門家は次のような事態を予測できるようになります。

  • AI はサイバー脅威の検出機能を高め、擬陽性は減少していきます。 
  • セキュリティ オペレーション チームは、AI がより多様なサイバー攻撃への対応と軽減に優れた能力を発揮するようになるにつれて、より面倒な作業を自動化していきます。
  • 組織は AI を活用して脆弱性に対処し、セキュリティ態勢を改善します。 
  • セキュリティ専門家は引き続き高い需要があります。
  • 最も複雑なセキュリティ インシデントへの対応や、先回り型のサイバー脅威ハンティングなど、より戦略的な役割を担うようになります。 

AI によって高い効果が得られるのは、セキュリティ コミュニティだけではありません。サイバー攻撃者は AI にも投資しており、この技術を次の方法で利用してくるでしょう。

  • 一度に大量のパスワードの解読。  
  • 本物のメールと見分けがつきにくい、巧妙な フィッシング  キャンペーンの作成。
  • 検出が非常に困難なマルウェアの開発。 

悪質なアクターが、サイバー攻撃の手法により巧妙な AI を組み込むようになると、セキュリティ コミュニティにとって、このようなサイバー脅威の先を行くために AI に投資することがより不可欠のものになります。

AI セキュリティ ソリューション

組織は、サイバー攻撃面の拡大に伴い、ますます多くのサイバー脅威に直面しています。サイバーセキュリティの専門家にとって、このような状況を維持するのは大変なことであり、特に、人材不足は憂慮すべき事態です。面倒で高度なスキルの必要ない作業を任せることで、AI でセキュリティ専門家の仕事がより満足のいく戦略的なものになることが約束されます。組織は、今すぐ AI をセキュリティ オペレーションに組み込むことで、AI 駆動型のサイバー攻撃が増加する将来に備えることができます。まずは戦略から始め、現在のセキュリティ上の最大の課題に対処するのに役立つ可能性の高いツールに投資します。

Microsoft Security の詳細情報

Microsoft Security Copilot

セキュリティ チームが生成 AI を活用して隠れたパターンを検出し、より速くインシデントに応答できるようになります。

ID 脅威に対する保護と対応 (ITDR)

すべての ID と ID インフラストラクチャを包括的に保護します。

Microsoft Defender 脅威インテリジェンス

動的な脅威インテリジェンスを使用して、最新のサイバー攻撃とそのインフラストラクチャを公開し、排除します。

Microsoft Defender for Cloud

セキュリティ態勢を強化し、ワークロードを保護し、セキュリティで保護されたアプリケーションを開発します。

Microsoft Defender for Endpoint

サイバー攻撃を迅速に阻止し、セキュリティ リソースの規模を拡大し、ネットワーク デバイス全体の防御を進化させます。

Microsoft Sentinel

インテリジェントなセキュリティ分析を使用して、お客様のエンタープライズ環境全体にわたってサイバー脅威を把握し、阻止することができます。

AI でセキュリティを変革する

この「The Defender's Watch」のエピソードでは、AI がどのようにセキュリティ チームの戦力となるかについて説明します。

リアルタイムで攻撃を阻止する | Microsoft

この「The Defender's Watch」のエピソードでは、XDR で AIを活用してサイバー攻撃を自動的に阻止する方法について説明します。

よく寄せられる質問

  • サイバーセキュリティのための AI では、AI を使用して、複数のソースにまたがるイベントとサイバー脅威に関するデータを分析して関連付け、セキュリティ アナリストが詳細な調査とサイバー攻撃の軽減に使用するアクションにつながるインサイトに変換します。サイバー攻撃がセキュリティ チームによって定義された特定の基準を満たす場合、AI は対応を自動化し、サイバー攻撃者やウィルスを隔離したり除去したりすることができます。

  • AI は、ID 保護、エンドポイント保護、クラウド セキュリティ、データ保護、サイバー脅威の検出、インシデント調査と対応など、セキュリティのさまざまな側面で活用されています。 

  • セキュリティのための AI の優れた例の 1 つに、機械学習アルゴリズムを使用してユーザーの行動を分析し、パターンを特定することがあります。正常な状態を理解することで、これらのシステムはサイバー攻撃のインジケーターになる可能性のある異常な動作を検出できます。別の例では、セキュリティ専門家が生成 AI を使用して、特定のインシデントや環境について質問し、複数のデータ ソースからより多くのコンテキストと分析情報を提供する図や自然言語テキストを返します。

  • 機械学習は、大量のデータからパターンを検出する AI のサブセットです。機械学習を利用したセキュリティ システムは、時間をかけて組織全体の一般的なトラフィック パターンとユーザー アクションを学習し、異常が発生した場合にその内容を特定できます。また、それ自体は無害に見えても、まとまるとリスクになり得る複数の異なるシステムから発生するイベントを評価することもできます。

  • セキュリティのための AI は、企業にとって次のような多くの利点があります。

    • インシデント応答時間の短縮。

    • サイバー脅威の迅速かつ正確な検出。

    • 特定の既知のサイバー脅威に対する対応の自動化。

    • セキュリティ専門家が先回り型のタスクに集中する時間の解放。

    • セキュリティ態勢の改善。

    • 報告作業の簡略化。

    • アナリストのスキルアップのサポート。 

Microsoft Security をフォロー