WEDGE REPORT

2020年5月29日

»著者プロフィール
閉じる

山田敏弘 (やまだ・としひろ)

国際ジャーナリスト

講談社、ロイター通信社、ニューズウィーク日本誌などを経て、米マサチューセッツ工科大学(MIT)の客員研究員として国際情勢やサイバー安全保障の研究・取材活動に従事。近著に『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)、『サイバー戦争の今』(ベスト新書)。

生物学から学べること
鍵はウイルスの「無効化」

 現在、世界では新型コロナウイルスが猛威を奮っている。

 ウイルスとそのターゲットの戦いは生物有機体の中で何百年と続けられてきた。進化を通して、人類は外部からのウイルスや細菌を阻止するために複雑な防御システムを発達させ、同時に体内の脅威を「監視」して攻撃してきた。現在、わたしたちが直面している新型コロナウイルス感染症と同じように、新たなウイルスが生まれると、時間を経て人間は攻撃を阻止するための抗体を作る。

 私たちの皮膚は防衛の最初の壁であり、サイバーセキュリティーで言うところのファイアウォールのようなバリア機能の役割をする。皮膚は外部の脅威を食い止め、攻撃を受けた後は自ら修復もできる。それは免疫システムの働きによって機能し、それこそが防衛における2番目の壁となる。

 免疫システムは自己を管理するものであり、コンピューターにおける機械学習のメカニズムのようなものだ。体内環境をモニターし、通常の細胞の動きを学び、定義する。そして何か異常が起きれば、瞬時に対応する。

 人類はすべてのウイルスと外部からの脅威との戦いですべてに勝利できるわけではない。だが自己管理と学習、治癒能力は、未来のサイバーセキュリティーのソリューションがどう機能すべきかについて、貴重な手がかりとなる。そこでこれからのサイバーセキュリティーと目されるのが、「自衛システム」である。

 自衛システムは、健全な状態のシステムやアプリ、データの動き方を把握した上で、順応型の機械学習を使って、通常とは違う外部の要素や活動、プログラム、悪意のあるコードを識別する。そうしなければ生きられないからだ。その自衛システムは、外部要因や悪意のあるプログラムを無効化することで、独立してシステムの機能を元の状態に修復してくれる。

 自衛システムには4つの要素が鍵となる。これらの核となる要素は、基本的に、システムの振る舞いを監視し、異常を起こす可能性のあるもの診断し、悪意のある部分を取り除くことでコンピューターを復活させ、新たな常態または異常な振る舞いパターンをコンピューターに組み込んでいく。それらを自動化して、一連のルールを構築する。

 こうした能力は、AIや機械学習、予測分析テクノロジーを、サイバーセキュリティーに導入して強化することで実現が可能だ。4つのポイントはこうだ。

①振る舞い監視 ルールを常にチェックし、新たな脅威を見つけるために内部や外部での情報収集によって決定を行えるエンジンの能力を高める。

②障害診断 異常な属性や状況に照らした相関関係を分析して把握する。

③回復 攻撃によっておかしな動きをしたり、心当たりのないプログラムが発見されたり、外部から操作できるようなものは無効化し、それらの攻撃によって受けたダメージなどの状況を踏まえて、回復する規範を決めて、回復を行う。

④順応 エンジンに通常通りのパターンや、またはイレギュラーなパターンを学ばせることで攻撃に順応し、「免疫性」を与える。

 これらの一連の流れによって、自分のシステムを自ら守る「免疫」ができる。これこそが、未来のサイバーセキュリティーの姿となる可能性は高い。繰り返しとなるが、サイバーセキュリティーのソリューションにおいて、次に来るのは自衛システムだ。継続して新たな脅威を見つけ、対処し、自ら回復する。そうしたセキュリティーはサイバー攻撃のリスクを劇的に軽減するだろう。

 そしてさらに重要なのは、ハッカーなど攻撃者にとって、自衛システムを導入している企業はもはや、攻撃対象として魅力的ではなくなる。攻撃をしても飲み込まれてしまい、攻撃意欲を喪失させてしまうだろう。

  
▲「WEDGE Infinity」の新着記事などをお届けしています。

関連記事

新着記事

»もっと見る