サイバーセキュリティへの機械学習の活用
事務局次長を務めているIT戦略特命委員会でサイバーセキュリティについて民間からヒアリングをしました。
オリンピックを控え、テロ等の心配がされるなか、政府機関や地方自治体、重要なインフラ事業者(電力や鉄道・金融機関など)がインターネット上から攻撃を受けることをいかに防ぎ、守りを強化するかが重要なテーマとなってきています。
一般的にサイバー攻撃には下記のような段階があります。
①偵察→②武器化→③デリバリー(なりすましメールの送付など)→④エクスプロイト(ウィルスファイルの発動)→⑤インストール(感染)→⑥コマンド&コントロール(PCの遠隔操作など)→⑦目的の実行(情報の持ち出し)
このような活動から大切な情報を守るために、各段階で残る攻撃の痕跡・足跡を発見し、対策をするのですが、そのために、SOC(ソック)という組織を設置しています。
※SOCとは、Security Operation Center(セキュリティオペレーションセンター) の略称で、24時間365日休むことなくネットワークやデバイスの監視をして、サイバー攻撃の検出と分析、対応策のアドバイスを行う組織。
今回は、このSOCをこれまでどおり人が担うのではなく、機械(機械学習)で代替できないかという検討でした。
サイバーセキュリティは、安全保障分野はもちろん、日本経済の成長にも欠かせない分野になってきています。
なぜなら、今後、日本の成長を支える鍵となるのはビッグデータの有効活用なのですが、同時に守りも整えなければ活用もままなりません。
今回のテーマはオリンピックに向けて、数万人単位で人材不足が予想されているサイバーセキュリティの分野の解決策の一つになる可能性があると考えています。
引続き広い視野で検討を進め、前回の提言同様、具体策につなげていきたいと思います。