攻撃への備えは万全ですか？マイクロソフトがサイバー攻撃シミュレーターを開始したので、確認する。

もし、あなたの組織がサイバー攻撃を受けたら、どのように対応しますか？サイバーセキュリティの専門家は、決して油断することなく、可能な限り、潜在的なリスクシナリオを予期しておく必要があります。

マイクロソフトは、セキュリティ専門家が、攻撃者とAIを搭載した自動防御者の相互作用を観察できるネットワーク環境のシミュレーションを作成するためのサイバー攻撃シミュレーターを提供開始しました。

ゲームからセキュリティまで

そのシミュレーターが「CyberBattleSim」です。GitHubでオープンソースライセンスで公開されており、Open AI Gymツールキット（Pythonベース）をベースにしています。

強化学習研究者が自律型エージェントを訓練するための新しいアルゴリズムを開発し、訓練・評価するためのインタラクティブな環境を提供するツールキットである。これまでビデオゲームやロボットシミュレーター、制御システムなどに広く利用されてきたが、マイクロソフトはセキュリティ分野でも大きな可能性を持っていると考えている。

Microsoft 365 Defender研究チームのWilliam Blum氏によると、CyberBattleSimは、脅威者が最初にネットワーク侵害を達成した後、ネットワークを通じて横方向に拡散する様子を観察し理解するのに役立つとのことです。

シミュレーターの使用方法

セキュリティ研究者は、オープンソースのシミュレータを使用して、個々のノードで実行中のサービス、脆弱性、セキュリティ機構とともにマルチノードネットワークを作成することができます。

このシミュレータは、自動化された攻撃者がノードの脆弱性を突くことで、ネットワークの大部分を乗っ取るように仕向けています。同様に、自動化された防御装置は、攻撃者の存在を検知し、ネットワークから追い出し、攻撃を封じ込めるように設計されています。

マイクロソフトによれば、セキュリティの専門家がこのシミュレータを使って、強化学習のセキュリティ用途への活用を洗練させることが目標だという。

「CyberBattleSimは、強化学習をセキュリティに応用する大きな可能性のほんの一端を示したに過ぎません。研究者やデータサイエンティストには、ぜひ我々の実験を活用してほしい」とブルムは説明する。

強化学習とは

強化学習とは、機械学習の一種で、自律的なエージェントが環境との相互作用によって意思決定を行うことを学習するものである。エージェントは環境と相互作用するために行動を実行することができ、その目標はある報酬の概念を最適化することである。

強化学習アルゴリズムは、環境の状態ごとにどのような行動をとるべきかを徐々に学習し、経験を重ねることで効果的な戦略を学ぶことができる。

この強化学習には、マイクロソフトはゲーム環境で普及しているOpenAI Gymを利用しています。しかし、マイクロソフトは、コンピュータやネットワークのシステムはビデオゲームよりもはるかに複雑だが、OpenAI Gymはこれまでの研究で非常によく機能したと主張しており、最終的にCyberBattleSimの開発で採用することになったとしている。