2015年 12月 10日　COREY NACHREINER 著

セキュリティ分野のエキスパートは以前から、情報セキュリティが一種の軍拡競争であることに気付いていました。攻撃者が防御を突破する新たな方法を発見し、その対策のためにセキュリティ製品が強化されるというイタチごっこが繰り返されています。事実、セキュリティ製品の古くからの防御の多くはリアクション型です。つまり、実際に何らかの攻撃が発生してから、その攻撃に対する防御方法を組み込むという方法が取られています。ところが、このようなリアクション型の防御には、新たな攻撃にほとんど対抗できないという問題があります。

セキュリティ動向予測のリンク：https://youtu.be/PXG-nty1XR0

最近の攻撃では、このリアクション型の防御の弱点を突破するために、攻撃が自動化されています。そのため、シグニチャベースの保護では対抗できません。アナリストが疑わしい挙動を監視すれば新たな脅威を特定できますが、サイバー攻撃では、人間による作業ではとても追いつけない、大量の新たな脅威が送り込まれます。一体、どのように対抗すれば良いのでしょうか。悪意ある挙動を自動認識できる人工知能（AI）と機械学習が解決の鍵となるでしょう。

学術的レベルでは、統計学者や数学者が、極めて複雑な挙動やトレンドを識別できるビッグデータのアルゴリズムの開発を始めています。そして、セキュリティ業界においても、人間の介入なしに新たな脅威をリアルタイムでプロアクティブに発見できる、新たなレベルのセキュリティ制御が注目されるようになりました。セキュリティ製品が最新の攻撃の後手に回るという問題を解決するには、これらのプロアクティブなセキュリティ技術こそが、最新の脅威に対抗できる唯一の手段なのです。

2016 年は、以上のような、機械学習と挙動検出のセキュリティ制御に大きな注目が集まる年になるでしょう。

－ Corey Nachreiner, CISSP （@SecAdept）