ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

会員限定

2017年03月16日

クラウド、AI、IoT関連のセキュリティ脅威への対策は? DX成功のカギをIDCが解説

多くの企業が新たな顧客体験やビジネス価値を創出するため、デジタルトランスフォーメーション(DX)に取り組んでいる。しかし、クラウドやコグニティブ/AIシステム、IoTの活用が本格化していく状況で、サイバーセキュリティの脅威はDXを妨げかねない。IDC Japanの眞鍋敬 氏と入谷光浩 氏が、増加するランサムウェア対策のポイントやクラウドセキュリティに関する懸念など、デジタル変革を実現させたい企業が知っておくべきサイバーセキュリティの最新トレンドを解説した。

執筆:フリーランスライター 阿部欽一

photo

クラウド、コグニティブ/AI、IoTが「DX時代のセキュリティ」にもたらす影響

(© Alex – Fotolia)


国内企業のDXへの取り組みはより成熟

 デジタルトランスフォーメーション(DX)はモビリティ、ビッグデータ/アナリティクス、クラウド、ソーシャルという「第3のプラットフォーム技術」を活用して、競争優位性を確立する取り組みと位置づけられるが、その中核にあるのは、「スピード」と「スケール」というキーワードだ。

 IT分野における市場調査会社のIDCは、「リーダーシップ変革」「オムニエクスペリエンス変革」「情報変革」「運用モデル変革」「ワークソース変革」といった多面的な評価指標で、グローバル規模で企業のDXがどの程度進んでいるかの成熟度を評価している。

 2016年1月の調査では、国内企業のDX成熟度はステージ2「限定的導入」にある企業の割合が最も多かった(45.6%)。

 それが2017年の調査結果では、ステージ3「標準基盤化」に移行しつつある企業が増えている。

photo
(クリックで拡大)

国内企業のDX成熟度(2016年1月調査)


 「Japan Security Vision 2017」に登壇したIDC Japan ソフトウェア&セキュリティの眞鍋敬 氏は、「私達が考えるよりもDXは早く進んでおり、スピードを持って対応していく必要がある」と述べる。

サイバーセキュリティにAIを活用する事例が増加する

 DXの背景にある重要な技術が「コグニティブ/AI」だ。眞鍋氏は、この技術を「人間の意思決定をより早く、スケールを持って拡張するテクノロジー」と説明する。

 コグニティブ/AIは自然言語などの非構造化データを解析し、事実をもとに学習する能力を持つ特徴があるが、重要なポイントは「人間の意思決定を補助するツール」という点だ。

 これをセキュリティ分野に当てはめてみよう。セキュリティ運用の現場では、日々、インシデントの予兆を検知、通報を受け、それがサイバー攻撃によるものかを判断し、適切な初動対応を行うプロセスがある。

 このプロセスのバックエンドにコグニティブ/AIを活用し、自動処理をする事例が、すでに現実の取り組みとして始まっていると眞鍋氏は指摘する。

 これもセキュリティにおけるDXの一つだと考えることができる。2017年は、サイバーセキュリティ対策や、詐欺検知、犯罪・テロ検知などの分野でコグニティブ/AIの活用事例が増えていくことが考えられる。

photo
(クリックで拡大)

コグニティブ/ AIシステムのユースケース


 眞鍋氏は、「セキュリティエンジニアやアナリストの直感的な判断を数字的に裏付け、人間の判断、意思決定を補助することで、検出時間の劇的な短縮、初期段階でのセキュリティ侵害を防ぐ効果が期待できる」と説明する。

 たとえば、MITが開発したAIベースのサイバーセキュリティプラットフォーム「AI2」は、何十億件ものログデータをスキャンし、機械学習を用いて疑わしいふるまいを特定する。

 特定されたふるまいがアナリストに提示される仕組みだ。今後、学習が進めば、最終的に人力に頼らず、攻撃の検知、防御が可能になるという。

photo
(クリックで拡大)

MITが開発したAIベースのサイバーセキュリティプラットフォーム:AI2


 眞鍋氏は、「2018年はサイバーセキュリティ分野の60%でAI・コグニティブ技術が用いられる」との予測を示し、人材確保が難しいIT分野において、とくにセキュリティ分野ではAI活用の可能性が非常に高いと説明した。

 一方、目の前のセキュリティ課題として大きな関心を集めるのがランサムウェアの被害だ。感染するとコンピューター内のデータを暗号化して「人質」にとり、復号化のために金銭等を要求するサイバー犯罪だ。

増加するランサムウェアの被害に備えるポイント4つ

 IDC Japan ソフトウェア&セキュリティの入谷光浩 氏は、「ランサムウェアの被害に遭った企業の割合は高まっており、被害後に、諦めてシステムを破棄した企業の割合は約3割、金銭を渡した企業も約1割にのぼるなど、身近な脅威となっている」と述べた。

 こうしたランサムウェアという脅威への対策として、入谷氏は4つのポイントを挙げる。

 1つ目は、「多層防御」で侵入や被害を防ぐことだ。2つ目は、「暗号化やロックによるビジネスリスク回避」で、データのバックアップや、業務停止に備えたディザスタリカバリ(DR)の仕組み、業務プロセス設計などがポイントとなる。

photo
(クリックで拡大)

ランサムウェアで慌てるな


 3つ目は、感染後の対応で、ポイントは「身代金を支払わない」ことが基本となる。これは、一度支払うことで何度も繰り返し標的になるリスクがあるためで、実際は暗号化されていないのに、「暗号化された」と偽の通知をする「偽ランサムウェア」にも注意を払う必要がある。

 そして、4つ目が「教育や訓練」だ。防災と同じで、リスクを最小化するための従業員の教育や、被害を受けた後のプロセスを訓練して継続的に意識づけることが欠かせない。

【次ページ】DX時代の「クラウドセキュリティ」にある3つの懸念

AI・人工知能・機械学習 ジャンルのセミナー

一覧へ

AI・人工知能・機械学習 ジャンルのトピックス

一覧へ

AI・人工知能・機械学習 ジャンルのIT導入支援情報

一覧へ

関連キーワード

セキュリティ記事 セミナー

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング