2020.03.02
日立ソリューションズは、サイバーセキュリティの日である2/3(月)、早稲田大学データ科学総合研究教育センターと、情報セキュリティに関するシンポジウムを共同開催しました。今回のテーマは「情報セキュリティ vs AI」。日立ソリューションズと早稲田大学の学術交流協定締結を記念して行われました。学生参加型のハッキング体験ワークショップやビジネスメール詐欺に関する最新動向の講演、情報セキュリティの専門家たちによるパネルディスカッションが行われ、会場の参加者はサイコロ型IoTデバイスで参加するなど密度の濃い時間となりました。
まずは参加者に「情報セキュリティ」を身近に感じてもらうためのワークショップを行いました。キーワードはずばり、「ハッキング」。日立ソリューションズのホワイトハッカーの米光 一也と青山 桃子が登壇しました。
といった興味深い話が続々。
そしていよいよ、ハッキング体験のワークショップがスタートです。参加者は、あらかじめ用意されたサンプルのデータを基に、実際に手を動かしながらハッキングを体験しました。
ちなみに、青山は「CTF for GIRLS」という女性向け情報セキュリティコミュニティの運営も行っているので、ぜひチェックしてみてください。
http://girls.seccon.jp/index.html
早稲田大学副総長 笠原 博徳教授の挨拶で第2部が始まりました。
続いて、日立ソリューションズのセキュリティコンサルタントの扇 健一が、トータルセキュリティソリューションのコンセプト「IT(情報技術) / OT(運用技術)をシームレスに守り、お客様のデジタル変革を支える」や、さまざまな脅威に対応する多彩なソリューションとその実績を紹介しました。
また、早稲田大学との学術交流協定締結について、以下の内容に取り組んでいくと意気込みを語りました。
そして、IPA(独立行政法人 情報処理推進機構)の伊藤 博康氏による講演です。
「ビジネスメール詐欺、その手口について ~巧妙化するサイバー攻撃の最新動向も交えて~」と題し、主にビジネスメール詐欺に関する事例をお話してくださいました。重要なのは、ビジネスメール詐欺や、その攻撃手口を「知る」こと。そして
といった日々の心がけのほか、複数の対策を組み合わせて大切な情報を守る「多層防御」によって、セキュリティレベルを向上させておく重要性を主張しました。
続いて登壇されたのは、長崎県立大学 情報システム学部の松田准教授です。データサイエンス分野の専門家として、「ParnaWall」というWebアプリケーション用のクラウド対応型データベースファイアウォールを手がけられたほか、AIを用いた英会話学習アプリやUSBメモリの危険度チェッカーの開発など、さまざまな取り組みをされています。
そんな松田准教授の研究のベースにあるのは、数学です。攻撃検知を数理モデルを用いて解析し、線形代数や統計学、位相幾何学など高度な数学的知識を駆使したアプローチにより、AIによる攻撃検知の自動化の可能性などが紹介されました。
講演の中で述べられていたのは、
「膨大な情報の解析はAIに任せて、そこから先にある、人の意思決定に価値がある」
ということ。また、
「データやモデルに頼りすぎるのではなく、うまくいかないときは視点を変えることが大切」
というお話もありました。
日立ソリューションズの扇がモデレータとなり、長崎県立大学の松田准教授、IPAの伊藤氏、そして日立ソリューションズの米光がパネリストとして再び登壇。「巧妙化するサイバー攻撃、ビジネスメール詐欺をAIで守れるか?」というテーマでディスカッションが行われました。
ディスカッションの前に、サイコロ型IoTデバイスを用いたアンケートを実施することに。
「Q.今までメールやweb、LINEやSMSなどのデジタルツールで詐欺にあったことはあるか」という問いかけから議論が始まります。
まずは「AIでどこまで見抜けるか」という問題について。
米光氏は「AIはほとんど役に立たないと思っている」と語りだしました。
AIでセキュリティ対策をするためには膨大なデータを学習させる必要があるにも関わらず、その期間に新しく別の攻撃方法が生みだされてしまうので、いつまで経ってもAIの学習は終わりません。
同調するように、伊藤氏が続けます。
「ビジネスメール詐欺の情報は、決して多いわけではありません。詐欺に遭ったことをわざわざ公表する企業は稀なため、そもそも学習させるデータが集まりにくいのです」とのこと。
松田准教授も「特化型AIの中でも、重要な部分を絞り込んで学習させないと意味がないですよね。結局、人間が動いていく必要があるため、AIの機能には限界があると思います。さらに、技術やデータだけでなく、文化や習慣といった言語化しにくい価値観なども理解しもらわないと、完全な対策はできないでしょう」と続けました。
全員の共通認識としてあったのは、AIには得意不得意があるということ。ログの解析やデータの学習、さらに作業の自動化といった得意分野に絞ることで、その真価を発揮できるようです。そして、扇はパネルディスカッションをこのように総括しました。
「5GやIoTといったテクノロジーが広がる現代社会において、今後ますますセキュリティは欠かすことのできない基盤技術となるでしょう。AIが発達しても、高度な知識を持ち、意思決定するのは私たち人間です。学生のみならず興味のある人はぜひ、セキュリティ分野に挑戦してほしいです」
最後は、日立ソリューションズ常務執行役員の紅林が登壇しました。
「セキュリティは"守る"という発想が強いですが、決してそれだけではありません。単に"守る"という姿勢だけでなく、これまでにない可能性を見出し、社会に新たな価値を生みだしてほしいと思ってます」との言葉で、今回のシンポジウムが締めくくられました。
これからも日立ソリューションズは、セキュリティ分野を含めた次世代のIT人材の育成を支援し、日本のデジタルトランスフォーメーションの実現と社会の発展に貢献していきます。
松田 健氏
長崎県立大学 情報システム学部 准教授
伊藤 博康氏
独立行政法人 情報処理推進機構(IPA) / セキュリティセンター
米光 一也氏
クロスインダストリソリューション事業部 / セキュリティソリューション本部 / セキュリティプロフェッショナルセンタ チーフセキュリティアナリスト
青山 桃子氏
クロスインダストリソリューション事業部 / セキュリティソリューション本部 / セキュリティプロフェッショナルセンタ / セキュリティエキスパートグループ
扇 健一氏
クロスインダストリソリューション事業部 / セキュリティソリューション本部 / セキュリティマーケティング推進部 部長