ニュース
「AIによるサーバー攻撃をAIで防衛する」、グーグルが産官学共同で進める日本のサイバー防衛とは
2024年11月29日 21:34
グーグル(Google)は29日、「Cybersecurity Research Symposium」を都内で開催した。同社のサイバーセキュリティ対策部門のほか、政府機関、研究者など産官学を代表する専門家が一堂に会し、講演やセッションなどが行われた。
積極的なサイバーセキュリティへ答申
内閣官房 内閣審議官 内閣サイバーセキュリティセンター 副センター長の中溝 和孝氏は、「サイバー空間上の脅威がますます高まってきていると(以前から)言われてきたが、これが顕著化しつつある」と指摘。日本国内では、名古屋港やエンタメ企業のランサムウェア被害やJAXAに対する不正アクセス事案などが発生している。
海外では、一度侵入した後、内部のツールを悪用して外部からのアクセスがないままに攻撃を受ける「Living off the land」戦術なるものも登場してきており、その方法は日に日に高度になっている。
日本では社会インフラとしてIT基盤が活用されてきており便利になっている一方、ひとたびサイバー攻撃を受けると、経済活動や生活基盤全体にまで影響が発生してしまう。このため、政府でも国家安全保障戦略に「能動的サイバー防衛」とし、積極的な防衛を進めようとしている。6月に立ち上げられた有識者会議では、ちょうど本日29日に政府への提言がとりまとめられたという。
「能動的なサイバー防御」について3つの柱がある。まずは、「官民連携の強化」、そして「通信情報の利用」、「攻撃インフラを無効化する」の3点だ。
日本ではすでに米国や欧州など同盟国同士での取り組みに積極的に参加しているほか、アジア太平洋地域においても「ASEANサイバーセキュリティ政策会議」を開催し、信頼関係を熟成している。サイバー攻撃は、国境を越えて行われているため、各国の政府民間がさまざまなレベルで協力連携していく必要があると中溝氏は語る。
日本に必要なセキュリティ対策
日本のサイバーセキュリティの現状の背景として「米中戦略競争の激化」を挙げるのは、中曽根康弘世界平和研究所 主任研究員の大澤淳氏。軍事や外交だけでなく、経済や情報などあらゆるものが競争の材料になってきており、特に経済面が新しい米中の対立の中で重要な要素だと大澤氏は語る。
安全保障の中でもひときわ重要な経済安全保障だが、この影響はサイバー空間にも出てきており、インフラへの攻撃や情報操作など相手の意思決定を変えさせようといった攻撃も出てきている。日本においてもここ数年、中国やロシアからのサイバー攻撃が顕著化しており、金融機関のオンラインバンキングやキャッシュレス決済にも影響が発生している。加えて、セキュリティ機器の脆弱性を突くネットワーク貫通型の攻撃も出てきており、安全保障上の環境がかなり変化してきている。
たとえば、戦術の3本柱の1つ「通信情報の利用」について、行政による通信のモニタリングを行い、「サイバー攻撃者のインフラを無効化する」3つ目の柱に繋げていく必要があるが、日本では行政による通信の傍受が認められていない。能動的サイバー防衛を行うためには、民間にサイバー攻撃に対処するための情報共有が不可欠になってくるとし、官民協働での取り組みの必要性を説いた。
また、5月に制定された民間のセキュリティクリアランス制度では、セキュリティ知識を持った有資格者が機密情報を扱うことを義務化する。これまで防衛産業の一部でしかすすんでいなかったが、これにより、民間の基幹インフラ事業者とセキュリティに関する情報共有ができる体制が整うと大澤氏は期待を寄せる。
一方で、日本では高度なサイバーセキュリティ人材が不足する懸念がある。官民協働で能動的サイバー防衛に取り組むには、専門知識だけでなく、国家安全保障を担うマインドを持った人材も必要になる。日本だけでなくアジア諸国もサイバーセキュリティ人材が不足しつつあり、量的なサイバーセキュリティ人材の教育が課題になるとした。
大澤氏は、今後について、まずは社会人全体のサイバー知識の底上げをしていくべきだと話す。ITパスポートやグーグルのセキュリティ関連の資格など、セキュリティの基礎部分を学ぶことが全社会人に必要だと指摘する。
加えて、国家安全保障のマインドと知識を持った人の育成、日米共同でのサイバー安全保障の取り組みが重要とコメント。背景には、日本のインフラを含む多くの企業で、米国のクラウドサービスを利用しており、米国との協力は不可欠だとした。
対AIのセキュリティ対策をAIで
急速に進化している生成AIにも、サイバー攻撃のリスクがあると話すのは、グーグル・クラウド・ジャパン 日本代表の平手智行氏。たとえば、学習モデルの予測を誤らせる敵対的サンプルなど学習データに悪意のある物を混ぜたり、作成した学習モデルの構造やパラメーター自体を盗んだりされるリスクがある。さらに、盗み出したモデルを解析して脆弱性を見つけ、その上で攻撃すこともすでに起きているなど、新たな脅威も増加してきている。
AI時代では、常に技術が進歩し、攻撃の戦術もまた進歩している。多様化するサイバー攻撃に対しては、AIを使って守るということも大変重要な領域だと平手氏は語る。
グーグルのサイバー脅威インテリジェンス シニアディレクターのシェーン・ハントリー氏(Shane Huntley)は、世界のサイバー攻撃について、2015年→2023年にかけて9.8倍に急増、企業の経済的損失も多くなってきており、レポートによればサイバー攻撃のすでに半分がAIを使った攻撃だという。
攻撃者は、さまざまなターゲットから1つの脆弱性を見つけるだけで攻撃できてしまうが、防衛側はまだ見えない脆弱性を複雑化する領域から保護しなければならない。ハントリー氏はこれに対しAIを活用し「有能な防衛者」として学習させられると話す。ますます巧妙になっていく攻撃に対し、防衛側も常に改善し共に進化していく必要があると指摘する。
同社では、最先端のサイバーセキュリティとAIを活用し、「未来のテクノロジー」を進化させている。サイバー攻撃がユーザーに届く前に検出してブロックする「セーフ・バイ・デザイン」の原則を製品全体に組み込まれているほか、リスクを積極的に評価し、設計時に反映させるアプローチを進めている。これらの取り組みは、GeminiなどのAI製品や製品スイートにも組み込まれており、同社のAIサービスは安全に利用できるとアピールした。
ハントリー氏はあらためてAIは防衛者にとって最も重要なツールの1つになると説明。サイバーセキュリティ人材が不足しているなか、このAIや量子コンピューター技術を活用すればこのギャップを埋めることができるのではないかと語った。
日本の研究活動を支援
シンポジウムでは、日本の大学および研究機関を対象にした研究支援プログラム「Cybersecurity Research Award」の受賞者が発表された。パーソナライズされたサイバーセキュリティを進めるAIモデルの開発や、IoTセキュリティのフレームワークに注目した防衛技術の開発をすすめる4者が受賞し、今後グーグルからも支援していく。
