「AIを味方に」トレンドマイクロの次世代セキュリティとは
攻撃者によるAIの悪用が増加している中、トレンドマイクロでは、生成AIを敵視するのではなく、セキュリティ対策に活用することで、より迅速かつ効果的なセキュリティ対策を実現しようとしている。その一環として提供されているのが「Trend Companion」だ。これは、セキュリティ運用をチャットボットでサポートする機能であり、たとえば発報されたセキュリティアラートについて質問をすれば、侵入経路や悪用された脆弱性など、専門的な解説をチャット形式で受け取れる。
担当者はチャットを通じて迅速に状況を判断し、対応することが可能だ。攻撃に利用されるコマンドは複雑なものが多く、人間がすぐに理解することは容易ではない。Trend Companionは、そうした複雑なコマンドを人間が理解できる自然言語による文脈に変換することで、セキュリティ運用の生産性と効率の向上に貢献してくれる。
また、“脅威検知の強化”にもAIを活用しているという。たとえば、「Writing Style DNA」という機能では、ビジネスメール詐欺対策にAIを活用している。経営層や財務担当者を装って金銭を要求するビジネスメール詐欺(BEC)は、AIの活用も相まって巧妙かつ自然な日本語で書かれているものが増えており、見破ることは容易ではない。そこでWriting Style DNAによって、ユーザーが普段書いているメールを事前学習し、メールの書き方の癖をAIで分析。これにより、本人になりすましたメールであっても、書き方の癖からBECの疑いがあるメールを検知できるという。Writing Style DNAをはじめ、トレンドマイクロでは従来のパターンファイルによる検知に加え、AIや機械学習を用いたコアテクノロジーにより、検知精度を向上させているのだ。
AIを活用した「Trend Companion」や「Writing Style DNA」は、トレンドマイクロの統合サイバーセキュリティプラットフォーム「Trend Vision One」上で提供されている。Trend Vision Oneでは、AIを活用した機能に加え、メールやエンドポイント、サーバーなど、あらゆるレイヤーに対する防御・検知・対応、そして自組織全体のリスク評価など、平時および有事のセキュリティ対策を1つのコンソール上で運用することが可能だ。
トレンドマイクロは、こうしたAIを活用したセキュリティ対策を「AI for Security」というキーワードで推進し、新機能・ソリューションを拡充させている。それに加え、AIを悪用したサイバー攻撃やAIの利用にともなうリスクからユーザーを保護するためのセキュリティ対策には、「Security for AI」というキーワードでも機能・ソリューションを展開。具体的には、AIアプリケーションの不正な改ざんを検知する「AI App Guard」、ディープフェイクを悪用した脅威を検知する「Deepfake Detector」、生成AIのサービス利用時にアクセスを保護する「AI Service Access」などだ。
AI技術をセキュリティ対策に活用することで、セキュリティ運用の支援や脅威検知を向上させるとともに、AIを悪用した脅威やAI利用時のリスクからユーザーを保護する。こうした両面からのアプローチを展開している、トレンドマイクロの「Trend Vision One」を検討してほしいとして清水氏は講演を締めくくった。
