ニュース
大規模でも迅速にサイバー攻撃へ対処。AIとGPUによるNVIDIAの企業向けセキュリティ技術
2023年2月8日 18:21
NVIDIAは8日、同社がAIやGPUを活用して提供しているサイバーセキュリティフレームワーク「NVIDIA Morpheus」について説明会を実施。エヌビディア合同会社 エンタプライズ マーケティング部 マーケティング マネージャの愛甲浩史氏より説明が行なわれた。
インターネットのユーザーが増え、接続される機器も増大する中で、データが爆発的に生成されており、これにともなってサイバー攻撃も増加。IBM Securityの調査によれば、サイバー攻撃を受けた際の被害金額は平均で435万ドル、侵害の識別および封じ込めにかかる平均日数は277日と、金銭的にも時間的にも被害は大きいという。
昨今では従来の境界型セキュリティに代わり、ゼロトラストセキュリティも注目されているが、その実現には多数のユーザーのログや行動追跡が必要となり、人力ですべてを完全にこなすのは非常に困難だとされる。最早サイバーセキュリティはビッグデータやデータサイエンスの問題でもあるとも言えるという。
同社のセキュリティフレームワークであるNVIDIA Morpheusでは、AIとGPUコンピューティングの技術を活用し、脅威検知の自動化や検査の高速化を実現する。ログデータなどを元に、ほぼリアルタイムで脅威を検知し、侵害の発生から対応までを素早く行なえるよう支援。侵害が発覚したときにはすでに被害が甚大だった、といったことを防ぐ。SDKとして提供しており、開発におけるユーザー側の負担を抑えられるという。
また2022年秋には、シンプルかつ効果的な攻撃ポイントとして攻撃の対象として狙われやすい認証情報に対し、デジタルフィンガープリントによるセキュリティワークフローを提供。ユーザーごとの振る舞いをAIが認識、通常と異なっている場合にはそれを検出し、何故おかしいのか、何が原因なのかなどを包括的に分析する。
結果はダッシュボードを通じて管理者に提供。管理者は異常が疑われる部分を視覚的に認識でき、実際に問題が発生した場合でも優先的に対処すべき場所が分かることから、対応や解決までの時間を大幅に短縮できる。
デジタルフィンガープリント自体は従来からある技術だが、MorpheusではAI技術とGPUコンピューティングを組み合わせることで、人力では不可能な大規模かつリアルタイムな処理を実現したという。
加えて、Morpheusではフィッシング検知や機密情報検知といったユースケースもサポート。フィッシング検知では、ドメインやURLベースの限定的なチェックではなく、自然言語処理に基づく高精度な識別を可能にしているという。
そのほかにも、現時点でクリプトマイニングマルウェアの検知や、不正トランザクションとアイデンティティの検知、アーリーアクセスとなるがランサムウェアの検知といったユースケースに対応。今後も順次モデルを追加提供していくという。