特集：「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか

BlackBerry Cylanceが全世界で実施した、AIを活用したセキュリティに関する調査によると、AIを活用したセキュリティは今まで以上に効果があると考えているセキュリティ担当者が多いことが分かった。

Microsoftは2019年2月28日（米国時間）、Microsoft Azureで、SIEMの「Microsoft Azure Sentinel」を発表した。他のクラウドやオンプレミスのデータも取り込め、機械学習を活用した統合分析が可能という。

英国の大学を中心とした共同プロジェクトが、オンラインデートサービスの「ロマンス詐欺」に使われる偽プロフィールを検知するAIアルゴリズムを開発した。

トレンドマイクロは、AIを活用したビジネスメール詐欺対策技術を開発した。文章作成上の癖を解析して、なりすましメールを検知する。今後、クラウドアプリケーション向けのセキュリティサービス「Trend Micro Cloud App Security」の新機能として提供する。

「ガートナー セキュリティ＆リスク・マネジメント サミット 2018」に合わせて来日したガートナーのリサーチ・ディレクター、マーク・ホーヴァス氏に、安全なアプリケーション開発を実現するコツを尋ねた。

日本マイクロソフトは、デジタルトランスフォーメーションとセキュリティの関係についての調査結果を明らかにした。日本マイクロソフトは、クラウドの時代だからこそできるセキュリティ対策とは何かを知り、既存のセキュリティ対策を見直す時期が来ていると呼び掛ける。

Windows 10の次期アップデートでは、企業のセキュリティ対策の強化や、セキュリティインシデントの迅速かつ効率的な解決に役立つように「Windows Defender Advanced Threat Protection（ATP）」の機能が拡張される。

大阪市が、クラウド型エンドポイント侵害検知・対処ソリューション「Cybereason EDR」を導入。庁内1万7000台のPCやサーバを常時監視し、クラウド上のAI分析により、マルウェア感染やサイバー攻撃の兆候をリアルタイムに検知する。

Fortinetは2018年2月27〜28日、年次カンファレンス「Accelerate 18」を米国で開催。専用OSの新バージョン「FortiOS 6.0」をリリースし、サイバー攻撃の検知から対処までを自動化する機能を追加した。目には目を、歯には歯を、そして自動化された攻撃には「自動化された防御を」という考え方だ。

Ciscoは、年次サイバーセキュリティレポートの2018年版を公開し、現在のセキュリティ動向の特徴として、マルウェアの進化、攻撃者によるWebトラフィック暗号化、セキュリティ対策へのAIの活用拡大を指摘した。

アクロニス・ジャパンは、ランサムウェア対策ソフト「Acronis Ransomware Protection」の無償提供を開始した。同社独自の機械学習モデルを使って実行中のプロセスをリアルタイムに監視し、ユーザーのシステムを保護する。

Microsoftの研究者は、機械学習とディープニューラルネットワークをソフトウェアのセキュリティ脆弱性発見に利用する「ニューラルファジング」という研究プロジェクトを進めている。初期の実験では有望な結果を示している。

NECは、システム全体の脆弱（ぜいじゃく）性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。

日立製作所は、サイバー攻撃の脅威を検知する新たなアルゴリズムを開発した。重要インフラ分野の制御システムのセキュリティ強化が目的。2017年12月をめどに新製品として提供する予定。

今後のITセキュリティは、AI、自動化、クラウド可視化にけん引される。Gartnerが毎年実施しているセキュリティ予測の2017年版をお届けする。

カスペルスキーが、標的型攻撃対策に特化した企業向けセキュリティ製品「Kaspersky Anti Targeted Attack Platform（KATA）」を発表した。製品投入の背景と狙いを開発キーパーソンに聞いた。

米国時間の2016年8月5日、「参加者が全てコンピュータ」というこれまでにないセキュリティ競技会が開催された。コンピュータたちが脆弱性の発見、検証、修正に関する能力を競い合った。

EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。

憧れの先輩は、同世代のライバルは、あるいは最近の若者は、一体何を考えているのでしょうか？ セキュリティ業界の若者たちにフォーカスを当て、業界に入ったきっかけや現在の業務、将来の展望などについて聞く“若手限定”インタビューシリーズ。「これをきっかけにセキュリティ業界に興味を持ったり、憧れを抱いてくれたりする人が少しでも増えてくれれば」、そんな願いを込めて、スタートします。

ダークトレース（Darktrace）は7月13日、日本市場への参入を発表した。機械学習や数学理論を使用した自己学習型のセキュリティソリューション「Enterprise Immune System」を展開する。

「エンジニアサポートCROSS 2014」にて、マルウェア検知が機械に可能なのかを考えてきました。

どうしても攻撃者の後手に回りがちなセキュリティ対策。ここに機械学習を活用することで、先手を打った対策を実現できないか――そんな取り組みが始まろうとしている。

ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の＠ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI（人工知能）／機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。

本稿では、＠IT編集部が2017年2月7日に東京で開催した「＠ITセキュリティセミナー」レポート第2弾（東京Bトラック編）をお届けする。

FortinetのChief of Security Insightsを務めるデレク・マンキー氏が来日し、最新のリサーチ結果に基づく脅威動向を説明。今後現れる恐れのある新たな脅威について警告した。

McAfeeは、2017年版「最もハッキングされやすいギフト一覧」を発表。「ノートPC」などのIT機器の他、「ドローン」「AIスピーカー」「インターネットに接続可能な玩具」などが上位に挙げられた。