ニュース

大規模でも迅速にサイバー攻撃へ対処。AIとGPUによるNVIDIAの企業向けセキュリティ技術

エヌビディア合同会社 エンタプライズ マーケティング部 マーケティング マネージャの愛甲浩史氏

 NVIDIAは8日、同社がAIやGPUを活用して提供しているサイバーセキュリティフレームワーク「NVIDIA Morpheus」について説明会を実施。エヌビディア合同会社 エンタプライズ マーケティング部 マーケティング マネージャの愛甲浩史氏より説明が行なわれた。

 インターネットのユーザーが増え、接続される機器も増大する中で、データが爆発的に生成されており、これにともなってサイバー攻撃も増加。IBM Securityの調査によれば、サイバー攻撃を受けた際の被害金額は平均で435万ドル、侵害の識別および封じ込めにかかる平均日数は277日と、金銭的にも時間的にも被害は大きいという。

 昨今では従来の境界型セキュリティに代わり、ゼロトラストセキュリティも注目されているが、その実現には多数のユーザーのログや行動追跡が必要となり、人力ですべてを完全にこなすのは非常に困難だとされる。最早サイバーセキュリティはビッグデータやデータサイエンスの問題でもあるとも言えるという。

データは爆発的に生成され、サイバー攻撃も増加し続けている
サイバーセキュリティはビッグデータの問題とも言える

 同社のセキュリティフレームワークであるNVIDIA Morpheusでは、AIとGPUコンピューティングの技術を活用し、脅威検知の自動化や検査の高速化を実現する。ログデータなどを元に、ほぼリアルタイムで脅威を検知し、侵害の発生から対応までを素早く行なえるよう支援。侵害が発覚したときにはすでに被害が甚大だった、といったことを防ぐ。SDKとして提供しており、開発におけるユーザー側の負担を抑えられるという。

AIとGPUを活用したセキュリティフレームワークのNVIDIA Morpheus
GPUパワーを活用し、検査を指数関数的に高速化
コア部分をMorpheusが担うことで、開発の負担を最小限に

 また2022年秋には、シンプルかつ効果的な攻撃ポイントとして攻撃の対象として狙われやすい認証情報に対し、デジタルフィンガープリントによるセキュリティワークフローを提供。ユーザーごとの振る舞いをAIが認識、通常と異なっている場合にはそれを検出し、何故おかしいのか、何が原因なのかなどを包括的に分析する。

 結果はダッシュボードを通じて管理者に提供。管理者は異常が疑われる部分を視覚的に認識でき、実際に問題が発生した場合でも優先的に対処すべき場所が分かることから、対応や解決までの時間を大幅に短縮できる。

 デジタルフィンガープリント自体は従来からある技術だが、MorpheusではAI技術とGPUコンピューティングを組み合わせることで、人力では不可能な大規模かつリアルタイムな処理を実現したという。

認証情報を通じた攻撃で起こる、ユーザーの振る舞いの変化を捉える
AIとGPUの力で、人力では不可能な数のイベント処理や、素早い脅威検知を実現
分析結果はダッシュボードを通じて視覚的に提供。迅速な対応などを支援する

 加えて、Morpheusではフィッシング検知や機密情報検知といったユースケースもサポート。フィッシング検知では、ドメインやURLベースの限定的なチェックではなく、自然言語処理に基づく高精度な識別を可能にしているという。

 そのほかにも、現時点でクリプトマイニングマルウェアの検知や、不正トランザクションとアイデンティティの検知、アーリーアクセスとなるがランサムウェアの検知といったユースケースに対応。今後も順次モデルを追加提供していくという。

Morpheusではフィッシング検知などもサポート
自然言語処理を通じた高精度なフィッシング検知を実現
ランサムウェア検知など今後もモデルを追加していくという
同社のDPUとの連携も可能。サーバー側に負担をかけずに運用できるという