Clear Sky Science
エビデンスに基づく、専門用語を抑えた解説

Clear Sky Science · ja

持続可能なスマートインフラにおけるバックアップデータ保護とサイバー回復力強化のための人工知能駆動アプローチ

· 一覧に戻る

都市データを守ることが重要な理由

現代の都市には、交通や電力、病院の運営を静かに支えるセンサーやカメラ、接続機器が溢れています。犯罪者がこれらのサービスを支えるデータを暗号化したり破損させたりできれば、都市の日常生活全体が混乱します。本稿は、特にランサムウェアの攻撃があった場合でも、市が攻撃を確実に検知し、エネルギーや時間を浪費することなくクリーンなバックアップデータを復元できる新しい手法を検討します。

スマートシティが狙われやすい理由

スマートシティは多数の小型デバイスが常時遠隔サーバーへ情報を送る仕組みに依存しています。これによりサイバー犯罪者が利用できる巨大なデジタル攻撃面が生まれます。データを暗号化して解除の対価を要求するランサムウェアは特に危険で、交通システムや浄水設備、医療記録を停止させ得ます。従来のセキュリティは攻撃の検出に注力してきましたが、復旧の前にバックアップのコピー自体が改ざんされていないかを確認するという重要な工程を見落としがちでした。また、新種の攻撃への対応やエネルギー消費の多さも問題で、持続可能性の目標と矛盾することがあります。

都市のためのより賢いデータライフライン

著者らは、効率的な通信、強力な暗号化、人工知能、慎重なバックアップ検査を組み合わせたエンドツーエンドの安全網を提案します。都市中のセンサーデバイスはクラスタにまとめられ、データがエネルギー効率よく送信・処理されるようにします。これらのノードから中央クラウドへ情報が伝わる際には、従来手法より計算負荷が軽く、かつ安全性の高い特殊な暗号化方式で保護されます。同時に、保存されるすべてのデータには、小さなデジタル指紋(ハッシュ)が付けられ、後でデータが改変されていないことを証明できます。

Figure 1
Figure 1.

ランサムウェアを見分ける機械学習

ランサムウェアを早期に捕捉するために、本フレームワークは実世界の悪性ファイルと正常ファイルの大規模コレクションで訓練されたAIベースの検出エンジンを用います。システムはまず受信データをクレンジングし標準化し、処理を高速化するために類似した振る舞いごとにグループ化します。また、相関ヒートマップと呼ばれる視覚的な要約を作成し、ファイルの異なる特徴間の関係を強調します。これらの特徴は、メモリ効率の良い再帰ユニット、学習を改善する特殊な「swim」活性化、過学習を抑える正則化トリックを組み合わせたカスタムニューラルネットワークアーキテクチャに入力されます。転移学習によりモデルは過去の脅威から得た知見を再利用して、新しいまたは稀な攻撃パターンに迅速に適応できます。

バックアップを信頼する前の確認

AIエンジンが攻撃を疑った場合、システムは単に最新のバックアップを復元して運任せにしません。代わりに、Murmur Polytopes Hashと呼ばれる新しいハッシュ法を用いてバックアップの完全性チェックを行います。この方法は内部の初期値を慎重に選ぶことで、一般的な代替手法よりも高速に、予測困難で衝突の少ない指紋を生成します。バックアップはクラウドだけでなく分散型ストレージネットワークにも保存され、両方の場所でハッシュに基づく木構造が維持されるため、特定のバックアップが元の保存データと完全に一致するかどうかを迅速に検証できます。クラウドと分散ストレージで同一時点のハッシュが一致すればバックアップを復元し、一致しなければ疑わしいデータはブロックされます。

Figure 2
Figure 2.

回復力を保ちながらエネルギーを節約する

スマートシティは持続可能である必要があるため、著者らはエネルギー使用を抑える設計を採用しています。クラスタリング手法は通信の無駄を減らし負荷を均衡させるノード割り当てとクラスタ中心の選定を行い、標準的なクラスタリング手法と比べてエネルギー消費と待ち時間を低減します。複数の大規模マルウェアデータセットでのテストでは、提案する検出モデルは一般的なニューラルネットワーク設計よりも高い精度と少ない誤検知を達成し、新しいハッシュ方式と暗号化方式は人気のある代替手法よりも高速かつ安全であることが示されました。総合的なフレームワークは、通常運用時と攻撃—検証—復元の両シナリオで強力な保護を維持します。

日常生活への意義

実務的には、本研究はスマートシティが感染している可能性のあるバックアップを安易に信頼することなく、サイバー事象からより確実に立ち直る方法を提供します。高度なAIと慎重なバックアップ検証、エネルギー配慮の設計を組み合わせることで、フレームワークは高度なランサムウェア攻撃下でも重要なサービスをクリーンなデータから復元できるよう支援します。市民にとっては、攻撃者が都市のデータを人質に取ろうとしても、交通、医療、エネルギー、公共安全といったサービスがより信頼性高く稼働し続けることを意味します。

引用: Kumar, B., Gupta, S.K., Dwivedi, R. et al. Artificial intelligence driven approach for securing backup data and enhancing cyber resilience in sustainable smart infrastructure. Sci Rep 16, 13609 (2026). https://doi.org/10.1038/s41598-026-37802-6

キーワード: スマートシティ サイバーセキュリティ, ランサムウェア検出, バックアップデータの完全性, 人工知能によるセキュリティ, サイバー回復力