LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

全社員がAIを理解し、可能性を共有するイベント「LAC AI Day 2021」

ラックはお客様の課題解決に向けて、ITを活用した支援を提供していますが、最近ではAIを活用した提案が増えています。また、独自のセキュリティサービスを提供するチームにおいても、膨大なデータをAIによる分析を行うことでサービス品質を向上させています。

そこで、ラックのエンジニア全員がAIを使いこなし、お客様の課題解決に取り組めることを目指した社内イベント「LAC AI Day 2021」を、昨年に引き続きオンラインで開催しました。

AIは全社員がダイブすべき技術テーマ

「バズワードであったDXが、今では多くの企業の重要なテーマになった背景には、データをいかに集め活用するかが企業の生命線になるという認識が広がったためでしょう。」
ラックの技術研究部門「サイバー・グリッド・ジャパン」で先端技術・人材育成の研究をしている三木は、キーノートスピーチで全社員がAIを理解し業務に活用するべきと話しました。

新しい技術の理解が乏しい段階では、ほとんどの人が技術の習得に対して後ろ向きの姿勢(受動的・閉鎖的・消極的)になってしまうのは当然です。しかし、新しいチャレンジに踏み出すには、前向きな姿勢(自主的・開放的・積極的)になる必要があります。

AIに関する知識は、近い将来、学校の授業でも取り入れられる可能性があり、仮にそのようになった場合AIが当たり前の世代と一緒に仕事をしなければなりません。そういった時代をリードする人材として必要な要素を次のように語りました。

  • 人それぞれの個性を理解しあい、表現しにくいことであっても言語化する
  • 他者を疑似体験して、他者が理解しやすい言葉を注意深く選び、誤解や思い込みを減らす
  • 新しい技術を誰かに押し付けず、自ら試してみる

AIを活用することは、技術者だけでなくすべての社員が取り組むべき課題であり、それが実現できたならラックの強力な財産になると期待の言葉を述べました。

AIが当たり前の世代と一緒に仕事をするような時代をリードする人材として必要な要素

AIを使って98%の精度でデータ抽出に成功!お客様と共に論文を発表!

続いて登壇したのは、金融事業部プロダクト開発グループの青野です。お客様先でAIを学び、先日AIの活用論文を発表しました。青野が出向先のお客様と共同で執筆した論文は、「PDF形式の金融文書における項目-数値間関係を考慮したテーブル情報抽出」というものです。

金融文書には、表形式の情報が多く記載されていますが、これらの情報を抽出して企業間で比較することや、一つの項目だけを検索することがあります。しかし、一つのセルに複数の情報が記載されており、項目文字列内で折り返しが発生している場合は、適切な情報の抽出を行えません。そこでAIを用いて、1セル内に複数の情報を含むセルを、意味のある項目単位に分割することを試みました。

人間が目で見たときに、折り返しや余白でなんとなく項目間の分割を把握できるものをAIに学習させることで、同等程度の結果(F1値98%)を得られたことが報告され、AIの持つ可能性を参加者に示しました。

青野の論文はこちらから入手可能ですので、ぜひご覧ください。

PDF形式の金融文書における項目-数値間関係を考慮したテーブル情報抽出

DF形式の金融文書における項目-数値間関係を考慮したテーブル情報抽出

マルウェアの攻撃者グループを95.2%の精度で判定!

続いて、サイバー・グリッド・ジャパンの庄司が、AIを活用したセキュリティ情報の分析内容を「APTグループ分類~これ、誰のマルウェア~」と題して発表しました。

題名にあるAPTとはAdvanced Persistent Threatの略で、高度な技術を使い攻撃対象を絞って持続的に攻撃をする行為です。この攻撃をする集団(グループ)には、APT10やBlackTech、Taidoorなどの名前が付けられています。庄司は、ある特定のグループに着目し、マルウェアのコードの比較と、IoC(Indicator of Compromise:痕跡情報)の通信先情報からマルウェアのグループを判定する作業をAIに処理させようと取り組みました。

AIを用いなくても、与えられた情報の条件判定である程度グループ判定はできましたが、誤判定を極力抑え精度の向上のため、AIによる分析が必要と考えました。庄司は、膨大に確認されているマルウェアとIoCの接続先をグラフ化し、グラフ化されたデータを分析で扱える数値化をするために「DeepWalk」という手法を使いました。これにより、マルウェアの特徴量(ベクトル表現)ができ、それをAIに処理させることで95.2%もの高い精度でグループ分類が可能となったのです。

マルウェアのコードの比較と、IoCの通信先情報からマルウェアのグループを判定するデータ分析方法

AIを活用して金融不正取引を94%の検知率を実現!

LAC AI Dayを企画した金融事業部のザナシルは、「金融犯罪の不正取引検知へのAI活用」と題して研究内容を発表しました。

ラックは2021年、金融犯罪対策センター(FC3:Financial Crime Control Center)を組織し、サイバーセキュリティと金融事業の知見を融合させ、ITを活用した金融犯罪対策支援を開始しました。FC3では、年間数百億ともいわれる特殊詐欺(還付金詐欺など)に対して、AIを活用して不正取引を発見する取り組みをしています。

従来の不正取引の検知は、ルールベースで実装されたシステムが一般的で、取引の情報に適用する条件を設定し不正を検知するものです。この手法では、ルールの頻繁なメンテナンスが必要かつ、検知を厳しくすると誤検知による利便性が損なわれることが課題としてあがっています。
ラックのAIエンジンの特徴は以下2つです。

  1. 金融犯罪対策センター(FC3)が持つ金融犯罪対策に対する深い知見により、AIの「特徴量エンジニアリング」(犯罪パターンの設定)を実施
  2. 「超不均衡データ」(正規の取引に対して不正な取引が極端に少ない)に対するアプローチとして学習用データの比率調整をする手法を採用

この手法による不正取引の検知率は、驚異の検知率94%。従来のルールベースの対策を組み合わせることで、特殊詐欺被害が大きく減らせる可能性が見えてきました。今後は、この技術を活用したサービス提供を検討しているとのことです。

AIを活用して不正取引を発見する取り組み

金融事業部のスローガン「+One」は、次のステージに

イベントの最後に、金融事業部の事業部長の森山より、AIを含めたビジネスの展望について語られました。

AIについての取り組みは、今の事業に何か一つ価値を付加する「+One(プラスワン)」というスローガンに沿った取り組みの一環で実現されてきたものです。AIやクラウド技術、セキュリティ技術を基盤として、拡張現実やデータサイエンスなど次なる領域にチャレンジする「+One to Next」を目指していくと話し、イベントの幕をおろしました。

これからもラックは新しい技術を先行して取り入れ、世の中を豊かにする取り組みを続けてまいります。AIを活用した問題解決にお悩みの際は、ぜひお気軽にお問い合わせください。

「AI活用」に関するお問い合わせ

この記事は役に立ちましたか?

はい いいえ