サイバー攻撃側・防御側双方でAIの活用が推進
AIの発達・浸透により、サイバー攻撃の世界においてもAIが活用されるようになっている。身近な例としては、「以前は明らかに不自然な言い回しや表現になっていたことにより簡単に見破る事ができた偽サイトやメールが、一見本物と区別がつかない形に再現されている」といった例が挙げられる。昨今の証券会社ホームページやメール等を偽装したフィッシング詐欺事件は、証券各社がこぞって不正ログインを防ぐための個人認証機能の強化を図るなど、大きな社会問題となった。 
防御側が圧倒的に不利
AIを活用することにより、攻撃側は高度なスキルを持たなくても労せず常に新たな攻撃手法やプログラム等を生成し、攻撃を実行することができる。またAIに悪意をもった指示を与えることにより情報漏えいを引き起こさせたり、第三者等に被害を与える行動を起こさせるといったアプローチも想定される。
この様なサイバー攻撃の多様化・高度化に対し、防御側は新しい種類の攻撃が生まれる都度対策を講じていく必要があるため、圧倒的に不利な状況となっている。
そのため、防御の観点からもAIの活用が進みつつある。ネットワークや端末上の振る舞いをリアルタイムで監視・分析し異常の兆候を見つけ出す、あるいは予測するといった仕組みだ。
また更なる防御強化のため、攻撃用AIと防御用AIを仮想環境でぶつけ合い、そのやりとりから生まれる攻撃・防御手法等の情報を活かして対策を検討していくといった取り組みも今後活性化していくと想定される。
「攻撃される前提」での対策が重要
しかしながら、前述の様にAI対AIの世界では防御側が不利な構図であることは否めない。防御側はあくまで「攻撃されることを前提とした」取り組みが重要であり、具体的にはデータバックアップやIT-BCP(ITにおける事業継続計画)の策定、情報事故発生時の対応を想定した演習等の対策を行うことが重要となる。NTTRiskManagerは、情報セキュリティ対策コンサルティングの専門家としてIT-BCPの策定や情報事故対応演習などのノウハウやソリューションを有していることから、相談してみるのも一考である。
