侵入検知システムに AI を利用する

モノのインターネット (IoT) デバイスは攻撃対象領域を拡大し、それらが使用されるあらゆるシステムに追加の入口と出口を作成しています。

ただし、通常、従来の侵入検知システム (IDS) は主にルールベースであり、IoT デバイスを介して、または IoT デバイスから、また IoT デバイスに対して絶えず発生する新たな脅威に対応できていないと、IEEE メンバー兼 CEO の Rebecca Herold 氏は述べています。また、The Privacy Professor コンサルタント会社の創設者でもあります。

「IoT に関連するため、IDS は IoT デバイス自体を監視するだけでなく、完全な IoT 製品に関連する他のコンポーネントからの脅威を特定する必要があります」と彼女は言いました。

そのため、IDS は次のものを潜在的な侵入元として扱う必要があります: サポートするクラウド サービスなどの IoT バックエンド システム、IoT デバイスとインターフェイスするモバイル アプリケーション、ローカル ハブ、および IoT 内の他のリモート ハブHerold 氏によると、デバイス エコシステムとその他の種類の接続要素です。

IoT 攻撃を検出するためのルールベースの IDS と AI ベースの IDS

ルールベースの IDS は、既知の攻撃行動を探して (標準的な署名ベースの IDS と同様に) 警告を発しますが、人工知能 (AI) ベースの IDS は、AI アルゴリズムによって取得された行動モデルからの逸脱を探します。 -Guardicore の創設者兼 CTO。

ただし、Ordr の製品およびソリューション エバンジェリズムのシニア ディレクターである Jamison Utter 氏によると、IoT ではルールベースのアプローチは常に失敗します。調査する攻撃がほとんどないためです。

「この分野は非常に新しいため、これまでのところ、パスワード攻撃といくつかの特殊な産業攻撃が見られます」と彼は言いました。 「すべての IoT の脅威は「未知」であり、それを考慮すべきであり、ML [機械学習] はそれを検出する方法です。 幸いなことに、デバイスは決定論的であり、毎日同じ方法で同じタスクを実行し、実行します。そうでなければ、壊れています。 したがって、AI/ML テクノロジーの素晴らしいアプリケーションです。」

AI ベースの IDS は IoT 攻撃を検出するためにどのように機能しますか?

AI ベースの IDS はまだ始まったばかりであり、一般に、IoT 製品を保護するための新しいタイプの製品であることは確かです、と Herold 氏は言います。

「AI ベースの IDS が魅力的なオプションである理由は、IoT デバイスが使用される幅広いエコシステム内で、AI がより機敏で効果的であるということです」と彼女は言いました。 「たとえば、非常にスケーラブルなサイバーフィジカル システムでは、任意の時点でエコシステムに接続したり切断したりする可能性のある多くの IoT デバイスがあり、複雑な広域ネットワーク全体で継続的なデータ分析が実行されています。」

ルールベースの IDS は、特定のコマンド、キーワード、および/またはトラフィック パターンなど、トラフィック内の特定のシグネチャまたは設定パターンを探します、と Protiviti の新興技術グループのマネージング ディレクターである Scott Laliberte 氏は述べています。

AI/ML ベースの IDS は、IoT デバイスによって生成された通常または典型的な形式のネットワーク トラフィックを学習/ベンチマークし、アルゴリズムに基づいて異常を識別し、それらの通常または典型的な形式のトラフィックからの逸脱を識別しようとします。

特定のデバイスは、通常とは異なる動作をしていますか、またはそのピア グループとは異なりますか? アクションまたは攻撃の組み合わせが他の攻撃と似ているか、または攻撃が進行中である可能性を示していますか?

「AI / ML ベースの IDS は、適切に開発されれば非常に効果的ですが、モデルを調整および改善するには、信頼できるアルゴリズム、トレーニング用の優れたデータ セット、および専門知識が必要です」と Laliberte 氏は述べています。 「AI/ML ベースの手法を価値のあるものにするためには、オペレーターによる調整が必要です。」

AI ベースの IDS は通常、接続されたデバイスの通常の動作のモデルを確立し、この動作からの逸脱を検出しようとする、と Zeitlin 氏は述べています。 特に、ネットワークからデバイスのフィンガープリントを取得し、現実世界でのそのようなデバイスの典型的な動作からの逸脱を特定することで、デバイスを特定しようとする場合があります。

AI ベースの IDS を適用して IoT 攻撃を検出する利点

AI ベースの IDS システムは、通常、機械学習モデルを使用して脅威を自律的に特定する能力に優れています。 Deep Instinct のサイバーセキュリティ アドボカシー担当ディレクターである Chuck Everette 氏は、その精度は 80 パーセンタイルから 90 パーセンタイルまでの範囲であると述べています。

「機械学習の高度なサブセットであるディープ ラーニングは、適切な防止ソリューションを使用して最大 99% の精度評価を得ることができます」と彼は言いました。 「適切なトレーニングがあれば、ディープ ラーニングは人間の心のように考え、数ミリ秒以内に決定を下し、ファイルやネットワーク フローが悪意のあるものか無害なものかを判断できます。」

Herold 氏によると、適切に設計され、徹底的にテストされた AI ベースの IDS を使用することで、前世代の IDS よりも早く、侵害された IoT デバイスを介した侵入の可能性の兆候、またはそこから攻撃が開始される兆候を特定することができます。 これにより、侵害された IoT デバイスが配置されているデジタル エコシステムを介した広範なアクセスを阻止できます。

「AI ベースの IDS は、防御側がより迅速に行動を起こして攻撃者を遅らせるのにも役立ちます」と彼女は言いました。 「巧妙に設計された AI ベースのツールは、ネットワークのエッジでの攻撃だけでなく、デジタル エコシステム内から開始された攻撃の検出も自動化できます。」

AI ベースの IDS を適用して IoT 攻撃を検出するという課題はありますか?

AI / ML ベースの IoT IDS を開発および展開する際の課題は、IoT 成熟サイクルの初期段階にあることと、AI ベースの IDS の効果的な使用を困難にする可能性のある一貫性のない実装アーキテクチャであると Laliberte 氏は述べています。

「IoT におけるプロトコルと標準の遵守の欠如は、効果的な AI を開発し、モデルをトレーニングするのに十分なデータ セットを収集することをより困難にします (データ セットには、さまざまなプロトコル、デバイス タイプ、アーキテクチャなどで十分なデータが必要です。 ）、" 彼は言った。

さらに、IoT IDS の需要はまだ発展途上にあります。 Laliberte 氏によると、多くの組織は、環境にデプロイされた IoT に対する一般的なガバナンスや可視性さえ持っていません。

Protiviti は、従来の IT と同じように IoT を管理および保護する必要があることを認識するよう組織にアドバイスしています。 多くの場合、IoT を適切に管理することは、何か問題が発生した場合に健康と安全に影響を与える可能性があるため、従来の IT よりも組織にとってさらに大きなリスクになる可能性があります。

「組織がこれに気づき、IoT セキュリティに注力するまで、IoT IDS に対する需要は、IoT IDS を急速に成熟させるために必要な大規模な研究開発努力を促進し、資金を提供するのに十分ではないかもしれません」と Laliberte 氏は述べています。

Herold 氏は、IoT 製品が稼働しているエコシステムで使用される AI ベースの IDS ツールを継続的に改善するために、多くの研究と作業が行われたと主張する人もいるかもしれません。 しかし、IoT 製品も更新され、新しい IoT デバイスや製品が継続的に市場に投入されていることも事実です。

Herold 氏によると、これらは AI ベースの IoT IDS ツールに関する広く文書化された問題と課題です。

• 誤ったセキュリティ アラートに対して取られた自律的な行動は、エコシステムを使用している人々に、デジタル的、物理的、またはその他の方法で害を及ぼすことになりますか?
• AI ベースの IDS ツールは、あらゆる種類のネットワーク トラフィック状況で一貫して正確に機能することができますか?
• 多くの IoT デバイスはデータをまったく保存しないため、メモリやストレージ内のデータに依存する分析を行う AI ベースの IDS ツールは正確ではない可能性があります。

IoT 攻撃を検出するための AI ベースの IDS の未来とは?

Protivit は、大手企業が IoT セキュリティ分野に多額の投資を行っていることを確認しています。 たとえば、Laliberte 氏によると、Microsoft は Azure Defender for IoT スイートに大きな投資を行っています。 これはこの分野を急速に成熟させるのに役立ちますが、企業は IoT IDS と監視の必要性を認識し、このテクノロジーを成熟し続けるためにテクノロジーに投資する必要があります。

「標準がさらに発展し、IoT 空間で出現するにつれて、AI/ML IoT IDS モデルの開発とトレーニングが容易になるでしょう」と彼は言いました。 「この分野は今後数年間進化し続け、今後 XNUMX 年間で強力で成熟した製品が登場すると思います。」