サイバーセキュリティは、人工知能(AI)の有望なユースケースです。AI/機械学習(ML)をセキュリティオペレーションに導入した組織は、侵害を検知して封じ込めるまでの時間を大幅に短縮しています。1 これは産業事業者にとって特に重要なメリットです。
しかし、AIは幅広く、多様で、急速に変化しています。重要インフラやその他の産業用製造メーカは、AIがもたらすサイバーリスクに備える一方で、サイバー攻撃からよりよく保護するためのスピードを活用するために、現在AIをどこに導入すべきかを知る必要があります。このような準備の一助として、AIがサイバーセキュリティを強化する方法を、セキュリティ関連のAIリスクとともに簡単にリストアップしました。
AIによるセキュリティ強化
セキュリティデータの分析
AIは、労働集約的で時間のかかる人間の作業を排除し、セキュリティチームの生産性とスピードを最適化するのに役立ちます。これらは、重要な稼働時間を維持する上で数分、数秒を争う産業オペレーションにおいて重要なメリットとなります。
異常検知
従来のセキュリティツールは、既存のトラフィックに基づいて正常な動作をベースライン化することで異常を検出します。しかし、悪意のある行為者がすでに存在している場合、ベースラインは不正確なものになる可能性があります。AIは、脅威インテリジェンス、クラウドからのデータ、業界全体にわたる侵害の指標など、複数のデータセットを効率的に組み合わせて、より適切に異常を検出する能力を備えています。AI機能を備えた脅威監視システムを導入することで、悪意のある行為者がレーダーをかいくぐることがないようにすることができます。
セキュリティアラートの処理
異常検知機能が向上すると、アラート疲労が生じる可能性があります。新しいセキュリティ技術を導入する際の通常の学習フェーズでは、大量の新しいアラートが寄せられる可能性があります。これはチューニングの段階と考えられ、人間のアナリストが何が重要で何が重要でないかを定義するのに役立ちます。これらのシステムが学習するにつれて、AIは偽陽性、偽陰性、重要でないシグナルを効果的に排除し、人間のアナリストの時間と労力を節約することができます。
予知保全
セキュリティツールをサポートし、遠隔測定を提供する広範なインフラの稼働時間を維持することは非常に重要です。AIは、これらのシステムを監視・管理し、システム障害を事前に検知・防止するのに役立ちます。専用に構築された予知保全プラットフォームを統合することで、異種のセンサからのデータを組み合わせるプロセスを合理化できます。
脅威インテリジェンスの収集
効果的なセキュリティプログラムには、リアルタイムの脅威インテリジェンス収集と分析が必要です。しかし、多くのCI組織は、熟練したセキュリティアナリストを24時間365日常駐させていません。サイバー脅威に関するデータの収集や分析、レポートの作成などのプロセスを自動化することで、このギャップを埋めることができます。
合理化されたセキュリティオペレーション
デジタル化とIT/OTの融合により、センサ、デバイス、アプリケーション、マシンが急増しました。以前はネットワークから切り離されていたこれらのデバイスは、現在では大量のセキュリティメタデータとともに、産業プロセスに関するデータを365日24時間ストリーミングしています。AIは、SOCの生産性を向上させるために、情報の統合と優先順位付けを支援することができます。
自動応答と修復
サイバーセキュリティにおけるAIの最も魅力的な使用例は、おそらく自動応答と修復でしょう。今日、ある種のサイバー攻撃を自動的に検出、隔離、修復することで、サイバー犯罪の影響を軽減するのに役立つ新しいAIツールが登場しています。この機能は時間とともに成長し、将来的にはAIを活用したサイバー脅威との戦いの主要な手段となるかもしれません。
AIによるセキュリティリスクの管理
AIはサイバーセキュリティのタスクを迅速化し、効率化することができるのと同様に、内部からも外部からも、組織に新たなリスクをもたらす可能性があります。OTサイバーセキュリティにおけるAIのリスクには、以下のようなものがあります。
AIを活用したサイバー犯罪
AIは、攻撃を自動化し、より効果的に最適化するために、脅威行為者によって急速に採用されつつあります。例えば、電子メールフィッシング、「スミッシング」またはSMSフィッシング、ディープフェイクを使用したソーシャルエンジニアリングの強化は、サイバー犯罪者がAIを使用して組織に侵入する新しい方法を見つけるためのいくつかの方法です。
データセキュリティ
相互接続された世界では、サプライチェーンにおける侵害は組織のデータにリスクをもたらします。あるベンダーのソフトウェアの脆弱性が多くのCI組織のITシステムのログを暴露したソーラーウィンズの攻撃を考えてみましょう。AI/MLモデルは膨大な量のデータを使用しており、その暴露は指数関数的となる可能性があります。
説明可能性と透明性
インシデント対応担当者は、特定の物事が自分の環境で起こっている理由を深く理解する必要があります。しかし、AIシステムは非常に複雑で、多くのモデルは独自の「ブラックボックス」を使って意思決定プロセスに情報を提供しています。モデルを構築したデータサイエンティストでさえ、そのモデルがどのように変数を組み合わせて結果を予測しているのかを明確に理解していない場合があり、それが重要な洞察を妨げている可能性があります。
バイアスと公平性への懸念
システム的、計算的、人間的、その他のバイアスが、アルゴリズム開発プロセスやデータトレーニングに入り込む可能性があります。偏った仮定は、モデルを特定のデータセットに偏らせることになります。その結果、セキュリティツールは、偽陽性または偽陰性を生み出し、誤った脅威を特定し、対策の有効性を低下させる可能性があります。
AIセキュリティへの取り組みを始めるための推奨事項
1. 小さく始める。複数のデータストリームからのデータ収集と分析の自動化など、具体的かつ明確に定義されたユースケースでAIを試験的に導入してください。
2. データの質を優先する。「Garbage In, Garbage Out (ゴミを入れたら、ゴミが出てくる)」の格言はAIに特に関連します。手動と自動フィードの両方で、データが適切に整理され、ラベル付けされていることを確認してください。
3. 人、プロセス、テクノロジに関する強固なガバナンスを構築する。誰がデータを消費し、それが脅威検知のワークフローにどのような影響を与えるかを理解するために、標準的な操作手順と監視手順を文書化してください。
4. トレーニングに投資する。AIセキュリティ・ニシアチブは、セキュリティ実務者とデータサイエンティストとの間に重要なパートナシップを構築するものであり、効果的に保護するためには、産業環境とOTインフラを深く理解する必要があります。
5. 環境を継続的に監視する。悪意のある行為者は、セキュリティ要員の配置が制限される時間外に偵察や攻撃を行ないます。
ロックウェル・オートメーションがお手伝いします
産業オペレーションの安全確保を担う組織のリーダは、AIの強みを活かしつつリスクを最小限に抑える、責任あるAIの実装に注力する必要があります。
ロックウェル・オートメーションは、AIベースのサイバーセキュリティを活用し、より安全でセキュアな未来への道を開くお手伝いをします。ご相談はこちらからお問い合わせください。
1 Cost of a data breach 2023 | IBM. (n.d.). https://www.ibm.com/reports/data-breach
公開 2024/04/08
