AISecOpsと初めて耳にされる方も多いと思いますが、昨今のAIの可能性を追求し、IT運用の現場に導入を試みるためAIOpsという考え方が出てきました。これはITの運用で人間が判断していたものをAIで判断して自動化させる技術になります。

例えばログからシステムの異常を予測または検知しその結果に応じて自動でシステムを切り替えたり、システムのパフォーマンスをモニタリングしてキャパシティを予測してスケールアウト/インさせたりと人に依存していた運用をAIで判断して自動化させることで効率的になり人件費をはじめコスト削減することができます。

AI

AIOpsはDevOpsというキーワードと同じネーミングセンスを感じますが、そのDevOpsは昔ながらの開発ではシステムのバージョンアップのために運用の負担がかかりアジャイルな展開が難しいため、その開発スタイルに対応できる運用手法として注目されています。このアジャイルな開発で常にセキュリティ強化された状態で提供できるように焦点をあてた考え方としてDevSecOpsというキーワードが存在しています。

これはAISecOpsにも同じように考え方を広げることができ、まさにサイバーマトリックスが目指している考え方がAISecOpsになると考えております。

AISecOpsはまだ一般的に周知されたキーワードではないですがAIOpsの技術をセキュリティに焦点を当てることは重要で、今抱えている多くのセキュリティ運用課題を解決することができます。

例えば、セキュリティ運用の現場ではシステムイベントや監査ログ、アクセスログ、セキュリティデバイスからのログからセキュリティ侵害を検出するためにセキュリティアナリストが分析、調査します。セキュリティアナリストはセキュリティ侵害の可能性を調査するために攻撃を受けた時のログの特徴やパケット特徴を理解しそこで学習した観点からイベントを分析します。
この特徴は脅威リサーチャーが攻撃を分析した時に得る知見で、この知見を分析するセキュリティアナリストに展開することになります。

セキュリティアナリストが行う判断だけでもシステムやネットワークの規模により人海戦術になってしまい、人間が行う上で非常に効率が悪い部分になります。またセキュリティの知見や分析のセンスを持った人材を採用するのは非常に困難です。(総務省:我が国のサイバーセキュリティ人材の現状について)

さらにセキュリティ運用の分野では侵害を認識したら迅速に対応が必要になります。リスクに応じてアクセス元に制限を設けたり、フォレンジックを行うことが重要になります。そのためにはファイアウォールなどのセキュリティ装置のポリシーを変更したり、侵害を受けた可能性のある端末のパケットやメモリの内容を収集してフォレンジックを行うなど人間が絡む箇所が多くあります。

AIでセキュリティ侵害の可能性を判定してその後のオペレーションを自動化する事はシステムが多様化し複雑化していく世代に向けて急務であると考えております。

まさにこの対応がAISecOpsの考え方であると信じ、サイバーマトリックスは次世代のセキュリティクラウドサービスとしてAISecOpsをCYBERNEOというブランドで展開していきます。