ディープラーニング ソフトウェアで、企業ネットワークが直面する最も困難な課題に対する防御を強化

最も多く見られながらも、防止するのが最も難しい侵害の 1 つに、アイデンティティ攻撃があります。このアイデンティティ攻撃に対する防御策の一つとして AI を追加しましょう。

『2022 Verizon Data Breach Investigations Report』 (2022 年版 Verizon 社データ漏洩調査レポート) によると、すべてのデータ侵害の 40% 以上が認証情報の盗難に関連していました。また、すべての Web アプリケーション侵害の実に 80% が不正ログイン関連の侵害でした。

報告書には「認証情報はシステム上で正当なユーザーになりすますのに非常に便利であり、犯罪者が好んで使用するデータ タイプである」と記載されています。

ゼロ トラストの時代とも言われる昨今おいて、問題なのは「もし」アイデンティティ攻撃を受けたらではなく、「いつ」経験するかである、とセキュリティの専門家たちは言います。

研究開発チームからの回答

NVIDIA のサイバーセキュリティ エンジニアリングおよび R&D 担当ディレクターであるバートリー リチャードソン (Bartley Richardson) は、この課題を以下のように簡潔に説明しています。

「バートリーがバートリーではないような行動をする瞬間を探す必要があります」。

彼のチームは昨年、デジタル フィンガープリントという概念について説明しています。2 月に大きく報道された攻撃をきっかけに、彼はこの概念を実現するための、シンプルでありながら大胆なアイデアを思いつきました。

無茶な頼み事

リチャードソンは 2 人の技術リーダーと簡単なミーティングを行って、アイデアを共有しました。彼は 2 人に、ネットワーク上のすべてのアカウント、サーバー、アプリケーション、デバイスに利用できるディープラーニング モデルを開発したいと伝えました。

そのモデルは個々の行動パターンを学習し、アカウントに通常とは異なる行動があった際にセキュリティ担当に警告します。この方法で攻撃を抑止するのです。

技術リーダーたちはとんでもないアイデアだと思いました。それは計算上不可能であり、セキュリティにGPU を使用している人がまだ誰もいなかったからです。

リチャードソンは彼らの懸念を聞いた上で、試してみる価値があると、時間をかけて説得し、まずはすべてのアカウントに利用できるモデルから着手しようということになりました。

あらゆる人に関わる問題

セキュリティ管理者のみなさんは、これがビッグ データの問題であると理解されていることでしょう。

企業は毎日、ネットワーク イベントに関するデータをテラバイト規模で収集しています。これは、リソースを持っている企業であれば、1 日にログ記録できるペタバイト規模のイベントのほんの一部に過ぎない、と語るのは、NVIDIA のソフトウェア製品セキュリティ担当バイス プレジデントであるダニエル ローラ (Daniel Rohrer) です。

9 月に開催された GTC での講演で (ご登録いただくと無料で視聴できます)、ローラはこれがビッグ データの問題であるという事実はまた、朗報でもあると述べています。「NVIDIAはすでに、サイバーセキュリティと AI の取り組みの一体化を順調に進めています」と彼は言います。

概念実証（PoC）から始める

3 月中旬までに、リチャードソンのチームは数千の AI モデルを並行して実行する方法に着目していました。彼らは、1 年前に発表された AI セキュリティ ソフトウェア ライブラリである NVIDIA Morpheus を使用して、2 か月で概念実証を構築しました。

大まかに製品全体が完成した後、さらに 2 か月かけて各部分の最適化を行いました。

その後、チームはセキュリティ オペレーション チームや製品セキュリティ チームや IT 部門に所属し、影響力のあるユーザーになると思われる約 50 人の NVIDIA 社員に連絡を取り、作業のレビューを行いました。

初期の展開

3 か月後の 10 月初旬には、NVIDIA のグローバル ネットワークに展開できるソリューションが形になり、AI を利用したデジタル フィンガープリント向けのセキュリティ ソフトウェアとなりました。

このソフトウェアは LEGO キットのようなものであり、誰でも使えて独自のサイバーセキュリティ ソリューションを作成できる AI フレームワークです。

バージョン 2.0 は現在、NVIDIA のネットワーク全体で、わずか 4 基の NVIDIA A100 Tensor コア GPU で実行されています。IT 部門のスタッフは独自のモデルを作成し、機能に変更を加えて固有のアラートを作成できます。

テストを終え、リリース

NVIDIA はこれらの機能を、12 月に発表された NVIDIA AI Enterprise 3.0 で提供されるデジタル フィンガープリント AI ワークフローで利用できるようにしています。

アイデンティティ攻撃の攻撃者については、NVIDIA の情報セキュリティ担当シニア ディレクターであるジェイソン レクラ (Jason Recla) は次のように述べています。「バートリーのチームが構築したモデルは異常とも言える優れたスコアを示しており、イベントを可視化できるので物事を新しい方法で見ることができます」

結果的に、IT チームは、1 週間に 1 億件というネットワーク イベントの津波に直面する必要がなくなり、毎日 8～10 件のインシデントを調査するだけで済むようになります。これにより、特定の攻撃パターンを検出する時間が数週間から数分に短縮されます。

小規模イベント向けに AI を調整

チームはすでに、今後のバージョンについての大計画を抱いています。

リチャードソンは次のように述べています。「NVIDIAのソフトウェアは大規模なアイデンティティ攻撃に対してはうまく機能しますが、そのようなインシデントが毎日発生するわけではありません。だから、現在は他のモデルと合わせて調整し、日常のごく何でもないセキュリティ インシデントへの適用力を高めています。」

また、リチャードソンのチームはこのソフトウェアを使用して、大手コンサルティング会社の概念実証を実施しました。

「彼らは、10 分の 1 秒で 100 万件のレコードを処理したいと考えていましたが、私たちは 100 万分の 1 秒でそれを行ったので、彼らは今や完全に賛同してくれています」とリチャードソンは言います。

AI セキュリティの展望

チームは今後、AI とアクセラレーテッド コンピューティングを適用してデジタル アイデンティティを保護し、入手困難なトレーニング データを生成することを計画しています。

リチャードソンは、パスワードと多要素認証の代わりに、ユーザーが入力する速度、入力ミスの回数、使用するサービスと使用するタイミングを把握するモデルが使用されるようになると推測しています。このような詳細なデジタル アイデンティティにより、攻撃者によるアカウントの乗っ取りや、正当なユーザーへのなりすましを防止することができます。

ネットワーク イベントに関するデータは、ネットワークを強化する AI モデルの構築に重宝するものですが、実際のユーザーや侵入者の詳細情報を共有したいと考える人はいません。デジタル フィンガープリントの変種から生成された合成データであれば、そのギャップを解消し、ユーザーはユース ケースに合わせて必要なものを作成できるようになる可能性があります。

さて、ここでレクラから、セキュリティ管理者が今すぐ行動できるアドバイスがあります。

「AI について理解を深めましょう。AI エンジニアリングとデータ サイエンスのスキルへの投資を始めましょう。これが一番重要なことです。」

デジタル フィンガープリントは万能薬ではありません。デジタル ウォールは日々進化を続けていますが、デジタル フィンガープリントは、セキュリティの専門家たちのコミュニティが次の大規模な攻撃に対して構築しているデジタル ウォールをもう 1 段階強固にする要素なのです。

この AI を活用したセキュリティ ワークフローは、NVIDIA LaunchPad で試用できます。また、デジタル フィンガープリントについて詳しく知りたい方は、以下の動画をご視聴ください。