MLとは?

AIに焦点を当てたこのブログシリーズでは、AIテクノロジーの構成要素のひとつであるML(機械学習)について深掘りし、それがどのようにしてあらゆるリソースから効果的に「学習」し、理解やスキルを高めていくのかについて解説していきます。サイバーセキュリティの分野においては、ディープラーニング(深層学習)の一環として、既知および未知の脅威に対する監視、特定、ハンティング、検出、修復を行うことにより、エンドポイントだけでなく組織のネットワーク全般におけるセキュリティポスチャを向上させる方法をMLに学ばせることが可能です。

January 30 2023 投稿者

Jesus Vigo

Data scientist teaching machine to play chess

前回のブログでは、AI(人工知能)とは何か、そしてこの技術に関して一般的に誤解されていることについて説明しました。また、AIがサイバーセキュリティにどのように浸透し、攻撃をより簡単に特定してそれがさらに悪質なものに発展する前にブロックするのに役立っているかについても見ていきました。

現在、特定の組織の活動が、AIの研究と倫理的な開発をリードしていますが、このブログでは、機械学習(略してML)に焦点を当てていきます。MLはAIの「サブセクション」と言われ、よくニュースで耳にするような本格的な人工知能ではありません。AIに独自の感情を持たせるというGoogleやOpenAIなどの取り組みが実を結ぶのはまだまだ先のことになりそうですが、MLの場合は、今すぐに得られる恩恵に焦点が当てられています。MLのテクノロジーは、ヘルスケアから金融、遺伝学やゲノミクス、そしてもちろんサイバーセキュリティまで、デバイスの驚異的な計算能力を活用してあらゆる業界を支援しています。

AIとMLの違いは後ほど詳しく説明しますが、まずは後者の仕組みについて見てみましょう。

MLの仕組み

まずはMLとは何か、という基本的な質問から見ていきましょう。

オックスフォード英語辞典では「アルゴリズムや統計モデルを用いてデータのパターンを分析し推論することで、明示的な指示なしで学習・適応できるコンピュータシステムの利用および開発」と定義されています。

平たく言えば、MLとは、一連の複雑なアルゴリズムを通じて学習することができる特殊なソフトウェアとシステムの組み合わせであり、パターンや統計モデルを認識し、複数のデータソースを同時に取り込んで、時間とともに効果的に適応し、その精度を高めていくものです。

IBMは、MLはデータサイエンスの成長フィールドの重要な要素であり、「分類や予測を行い、重要なインサイトをもたらすために日々学習している」と述べています。このテクノロジーが学習と適応によって成長し続け、多くの主要産業に幅広い利益をもたらし続ける中で、私たちが苦労せずにスマートな人生を送る上でMLが担う役割は、私たちの日常の中に存在する、目立たないけれど非常に便利なものに顕著に表れています。例えば、テスラ社の自動車に搭載されているような自動運転技術、Netflix社の便利なレコメンドエンジン、ビジネス成果を向上させるAmazon AWSの実用的なユースケースなどです。

これらのユースケースは、私たちが毎日さまざまな方法で利用している基本的なテクノロジーを、MLを活用してより良くするとともに、より簡単に使えるようにするというゴールを達成するものです。

MLとセキュリティの融合

サイバーセキュリティは、MLなどのAIベースのテクノロジーの恩恵を受け続けている業界のひとつです。AIの台頭によってITチームやセキュリティチームがAIに乗っ取られてしまうなどと誤った憶測を持つ人もいますが、むしろ既存のチームを強化し、検出された脅威や攻撃にさらに積極的にリアルタイムで対応するための助けとなっています。

さらに言えば、MLが得意とする自動化によって、日常的な管理タスクに費やす時間が大幅に短縮され、プロセスの実行に必要なリソースも大幅に削減されます。

さらにもう一歩踏み込んで、MLが持つスピードと能力によって、人間にはできないレベルでのデータ処理が可能になります。ITチームやセキュリティチームがいかに優秀であっても、彼らも人間であり、しっかり機能するためには食事、睡眠、運動などの基本的なニーズを満たす必要があります。これは、やる気や集中力の欠如や、肉体的、精神的、感情的な影響に深く関わっており、不足が深刻化すると、健康上の問題が生じたり仕事ができなくなったりすることもあります。

その点、コンピュータシステムにはこのような問題はありません。トイレ休憩も昼寝も、リラックスする時間も必要なく、ファーストフードやカフェイン飲料でエネルギーを補給する必要もありません。年中無休で稼働し、何時間経過してもスタート時と同じ効率で稼働し続けることができるのです。

さらに、真に驚愕すべきは、コンピュータが大量のデータを短時間で処理するように設計されているということです。私たちがコンピュータに大きく依存しているのも、まさにそれが理由です。そのため、以下のような項目を素早く処理する能力を持つMLのアルゴリズムを活用することで、よりシンプルかつ積極的で低コスト、そして大幅に効果的なサイバーセキュリティが実現するのも当然なことと言えます。

  • 脅威インテリジェンス情報
  • 豊富なテレメトリーデータ
  • 脅威と高度な攻撃パターン
  • 大規模かつ複雑なデータセット
  • 特定された傾向や異常

それだけでなく、MLは学習したデータから自動的にアクションアイテムを割り出すことができます。例えば:

ML ≠ AI

MLは確かにAIの一部ですが、両者はそれぞれ異なるアプローチや運用方法を持っており、特に運用レベルにおいては共通点よりも相違点の方が多くなっています。コロンビア大学による以下の記述は、両者の違いをより簡潔にまとめています。「 人工知能(AI)とは、人間の思考を真似て現実の環境におけるタスクを実行するコンピュータの一般的な能力を指します。一方、機械学習(ML)とは、経験やデータを通じてパターンを見つけ出し、意思決定を行い、自身を向上させる能力をコンピュータに与えるテクノロジーやアルゴリズムのことを指します」

前述したように、AIはその可能性をまだ十分には発揮しておらず、社会全体の利益に結びつくのはまだかなり先の話になります。一方、MLはすでに、主要な業界でその効果を測定することができる程度には、その可能性を発揮しています。

「MLはすでに、何十億ものデータアーティファクトを消費することでサイバーセキュリティの脅威やリスクを理解することに加え、消費したデータに対して分析を行い、多数の脅威ベクトルの間にどのような関係性が存在するかを判断することができるようになっています」 - Jamf

MLのテクノロジーは進化を続け、私たちの日常生活に適した形でより多く取り入れられるようになっていますが、それをセキュリティソリューションに取り入れるもっとも大きなメリットは、データポイントを分析することで組織のセキュリティポスチャを向上させることができるという点にあります。

MI:RIAMのご紹介

すでにJamfの機械学習エンジンであるMI:RIAMをご存知の方もいらっしゃるかもしれませんが、まだそうでない方のために再び紹介させていただきます。

脅威インテリジェンスを推進する高度な機械学習テクノロジー「MI:RIAM(Machine Intelligence: Real-time Insights and Analytics Machine)」は、Jamf Protectの一部として脅威ハンティングをサポートしています。

MLテクノロジーを中核に持つMI:RIAMは、より多くの脅威を特定し、脅威がシステムに影響を与えるのを防ぐためのセキュリティ防御機能を強化させることができます。また、それに加えて以下のような機能も持ち合わせています。

  • 記事、技術論文、研究書などからデータを収集
  • データを分類し、向上した知識をグローバルに共有
  • エンドポイントを最良の方法で保護するための決定事項の優先付け
  • 業界に特化したきめ細かな保護を提供することで包括的な保護を実現

MLエンジンであるMI:RIAMは、組織のデバイス、ユーザ、機密データをリスクやセキュリティの脅威から守るために、以下のタスクを自動化し実行します。以下はMI:RIAMの実力のほんの一例です。

  • フィッシングなどのゼロデイ攻撃を発見
  • ネットワークを狙った高度な攻撃を自動的にブロックし、機密データや重要データの損失を防止
  • 検証ワークフローを備えたアプリのインサイトを実行し、データを危険にさらすアクセス許可や埋め込みURLのリストなどを含む、詳細な脅威インテリジェンスレポートを作成
  • 保護機能を臨機応変にカスタマイズし、単独で、または自社ツールやサードパーティツールと連携してセキュリティポリシーを適用
  • 包括的なリスク評価に基づいて、エンドポイント脅威の自動修復をリアルタイムで実行

組織のセキュリティポスチャを強化するためにMLベースの技術を導入する方法について思い悩んでいませんか?

今すぐMLを利用して、サイバーセキュリティ対策のワークフローを自動化しましょう。

Jamfブログの購読

市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。