2016年2月19日
2016年2月19日
2016年2月19日(金)
人工知能(AI)が変えるセキュリティの未来
株式会社インターネットイニシアティブ サービスオペレーション本部
セキュリティサービス企画推進室 羽佐田 穂
「人工知能(AI)に奪われる職業トップ10!」
このような見出しの記事を、みなさん1度はどこかで目にしたことがあるのではないでしょうか。こういった記事の大半が「AIは多くの職業に取って代わる”脅威”であり、私達人間が就くことができる職業が減ってしまう」というマイナスのニュアンスを含んでいるように感じます。実際に、今年1月にスイス・ダボスで開催された世界経済フォーラムでは「ロボット・AIの台頭により今後5年の間に世界15の国・地域で約510万人が職を失う」という調査結果が発表されました。ロボット・AIが人に取って代わる職業がでてくるというのは避けられない事実かもしれませんが、多くの分野においては逆にAIによってもたらされる恩恵の方が大きく、セキュリティ分野は間違いなくその分野の1つになるだろうと感じています。
以前は大手企業や官公庁といった限定されたターゲットに向けて行われていたサイバー攻撃ですが、昨今はターゲットが広範になったことに加えて、その手法も巧妙化しています。加えて、モバイル端末やクラウドサービスの普及により守るべき情報が分散され、便利さと引き換えにセキュリティリスクの増大という問題を多くの企業が抱えることとなりました。2014~2015年には報道でも大きく取りあげられる事件が立て続けにおこり、個人情報流出に留まらず、企業・組織のブランドイメージ低下や業績低迷、経営責任の追及等、その被害は企業にとってまさに想定外だったのではないでしょうか。
このようなリスクを回避するために、多くの企業がセキュリティ対策の強化に乗り出していますが、そこで直面する課題の1つが「セキュリティ人材の不足」です。IPAの2014年の試算によれば、国内ユーザー企業において必要なセキュリティ人材は約34.5万人と推計されています。そのうち、8万人が実数として不足していることに加えて、情報セキュリティに従事する技術者のうち16万人は必要なスキルを満たしていないとされています。セキュリティ対策の強化が必要な状況で、そこで重要な役割を果たすべき人材が不足しているというジレンマを多くの企業が抱えているのです。
今、AIはこのジレンマを解消し、現在のセキュリティ対策に新たな変化をもたらす存在になるのではと、注目を集めています。私が働くインターネットイニシアティブ(IIJ)では、自社ネットワークにAIを導入し、サイバー攻撃の自動解析、学習、判断などを行うことで、その有用性を確認する実証実験を進めています。従来は多くの人手を要した、またはセキュリティの専門知識を持った人しか行うことができなかった作業の一部を、AIが代替することにより、企業が直面する人材不足というジレンマを解消する一助になればと考えています。
AIは突然登場した技術ではなく、この数十年の間に数度の進歩と停滞を繰り返し今日に至ります。以前は情報のインプット等、プロセス上に必ず人の作業が発生していたため、昨今のような劇的な変化をもたらす存在にはなりませんでした。それが技術の進歩によりAIが自ら学習、判断し、アクションを起こすことができるようになったことに加え、それを活用可能な技術基盤が整ったことで、様々な分野で変化が起ころうとしています。
AIが自ら学習するということは、育った環境が人間の人格形成に影響を与えるように、AIの学習する環境がその判断・アクションを左右することになる個性や思考を決定する要因になると私は考えています。もしも、IIJという超個性派が揃う環境でAIが学習を積んだとしたら、どのような個性・思考を持つのでしょうか。個人的には「普段は寡黙で仕事一直線なのに、心を許すとお茶目タイプ」や「アニメ大好き!萌え萌え系ふんわりタイプ」、「どんなに寒くても年中Tシャツ!頑固タイプ」のような、個性的なAIがIIJで私達と共にみなさんのセキュリティ対策を担う一員になっていたら面白いなと想像をしてしまいます。
Pepperのような感情を認識するヒューマノイドロボットの登場で、「ドラえもん」や「鉄腕アトム」で描かれていた世界が夢物語ではなくなってきたように、セキュリティ対策の現場でも人間と人工知能が一緒に働きながら企業のセキュリティ対策を担う時代がすぐそこまで来ているかもしれません。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
2016年2月19日(金)
『信頼』の鎖
クックパッド株式会社 インフラストラクチャー部 セキュリティグループ
グループ長 星 北斗
私は、クックパッドという料理を中心とした Web サービスを提供する企業の中で情報セキュリティに携わっています。サービスを提供するためのサーバ環境のセキュリティ対策や、サービスにセキュリティ上の問題がないかの検査や修正、監視運用などの技術分野はもちろんのこと、プライバシーに関する情報の取扱いの問題をはじめとしたサービス自体の設計、社内の情報管理など技術以外の領域にも携わります。"情報セキュリティ" に少しでも関係のあることを横断的に改善していくことで、企業としてより良いサービスを提供することにセキュリティの面から貢献することがミッションです。
クックパッドが提供するサービスとセキュリティというキーワードはなかなか結びつかず、また「セキュリティがそんなに大事なの?」という感想を持たれる方もいらっしゃるかもしれません。確かに、当社が提供しているサービスの多くは機微な情報を取り扱うものではありません。ですが、情報漏洩をはじめとしたセキュリティ事故が一度でも起きてしまうと、利用者の方々が "クックパッドに情報を預ける" ことそのものに不安を抱くことになり、たちまち我々のサービスはそっぽを向かれてしまうと思います。そうした、我々のサービスを使っていただいている理由の根幹にあるであろう『信頼』を守ることを目的として、日々セキュリティの仕事に取り組んでいます。
ここで言う『信頼』というのは、クックパッドが提供するサービスや、企業そのものに対する信頼だけではなく、インターネットと Web サービスに対する信頼であると私は考えています。
十数年前には、まだ「なんだか信用ならないもの」としての扱いが強かったはずのインターネット、そしてインターネット上で提供される Web サービスは、現代社会においてもはや生活のインフラに近い存在になりつつあります。人々が Web サービスを当たり前のように利用し、またその上でビジネスができるということは、利用者が無意識に持っているインターネットと Web サービスへの信頼が前提にあるのではないでしょうか。
情報セキュリティの強度は、よく鎖に例えられます。概ね強固である鎖も、ある一部分が脆弱であれば、鎖全体としての強度も弱くなってしまう、というものです。
インターネットと Web サービスへの信頼もまた、鎖のようなものではないかと私は考えています。たとえ一部の Web サービスだけが強固なセキュリティを持っていても、あるいはプライバシー情報の取扱いの問題に対して誠実であっても、その他の Web サービスで情報セキュリティへの取り組みが不十分であったなら、そのサービスについてはもちろんのこと、Web サービス全体に対する信頼が失われていくのではないでしょうか。
ここ数年、いわゆるパーソナルデータの利用や IoT など、Web サービスと人々の距離を近づける動きが盛んです。しかし、利用者からの信頼が無ければ、いくら技術開発が進んだところでそれが万人に利用されることは難しいでしょう。そしてその信頼は、一企業の努力だけで得られるものではなく、そうしたビジネスに関わる全ての企業や人々によって得られていくものです。
日々そんなことを考えながら、鎖全体の強度を落とさないよう業務にあたっています。情報セキュリティに携わっていても、そうでなくても、インターネットと Web サービスが持つ『信頼』について、是非みなさんの立場から考えてみていただけると幸いです。
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。