情報セキュリティマネジメントフォーラム2017レポート 人工知能を活用したら、セキュリティ対策はどう変わる? AIセキュリティの運用事例をご紹介!
2017年11月27日
京セラコミュニケーションシステム(KCCS)は、2017年11月16日(木曜日)、TKP市ヶ谷カンファレンスセンターで開催された「情報セキュリティマネジメントフォーラム2017 冬」(主催: リバイバル・マネジメント・フォーラム事務局)で講演しました。
昨今、標的型攻撃やWebサービスへの不正ログインなどの外部攻撃だけではなく、従業員による内部不正や操作ミスといった内部からの情報漏えいなど、企業における情報セキュリティはさまざまなレベルのリスクにさらされています。多くの企業が情報セキュリティ体制の強化を進めていますが、攻撃の多様化や高速化、守るべき資産の拡大、グループ会社や海外拠点までを含めたセキュリティガバナンスなど、対策すべき事項は多岐にわたり、対策に必要なコストや時間は膨大なものとなっています。
本フォーラムは、このような背景を踏まえて、"限りあるリソースの中で、情報セキュリティ体制をいかに強化するか?"という点に焦点をあて、企業の情報システム責任者に最新動向をベースとしたセキュリティ対策や取り組み事例を共有することを目的としたセミナーイベントです。
KCCSは、「人工知能を活用したら、セキュリティ対策はどう変わったのか?~セキュリティ事業と情報システム部門のはざまから~」と題し、自社でのAIセキュリティの運用事例を、デモや自社CSIRTの取り組みを交えてご紹介しました。
KCCS講演 人工知能を活用したら、セキュリティ対策はどう変わったのか? ~セキュリティ事業と情報システム部門のはざまから~
岡村 浩成
京セラコミュニケーションシステム株式会社
セキュリティ事業部長 兼 KCCS-CSIRT長
最近トレンドになりつつある「AIセキュリティ」。当社は、セキュリティ免疫システムDarktrace「Enterprise Immune System」をはじめとするAIセキュリティ製品をいち早く取り扱うとともに、自社内にも導入して検証を行ってきました。加えて、CSIRTという社内の情報セキュリティ問題を専門的に扱うチームを、セキュリティ事業部門と情報システム部門のメンバーを中心に立ち上げ、現在はこのCSIRTにおいてAIセキュリティを用いた社内ネットワークの監視運用を行っています。
講演では、当社CSIRTのインシデントへの対応事例を交えて、体制や取り組みを具体的にご紹介しました。
また、悪意のないマルウェアを使った標的型攻撃のデモを行い、マルウェアに感染してから攻撃されるまでの流れとハッカーの攻撃手法を実演。その後、アンチウィルスや次世代FW、サンドボックスやSIEMといった従来のセキュリティ対策とAIセキュリティの考え方や仕組みの違いを比較しながら、セキュリティにおける人工知能(AI)の活かしどころを解説し、脅威への対策としてAIセキュリティが非常に有効な手段であることをご説明しました。
講演後のアンケートや懇親会では、
「攻撃のデモは興味深く、外部から攻撃されるイメージができた」
「セキュリティ免疫システムは、人的リソースやコスト面でも有効な手段になりそうだと感じた」
などの感想をいただきました。
ご来場いただいた皆様、誠にありがとうございました。
掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。