AIによるセキュリティ対策の意義
IBMがセキュリティ面で現在力を入れるのは、コグニティブセキュリティの分野だ。従来のセキュリティでは、ログや構成データ、脅威や脆弱性フィードなど「伝統的」なデータは見てきているが、防御の裏にある他のデータ、すなわちブログ、リサーチ文書、ニュースレター、ツイート、法医学的情報といった「人間が生成するナレッジについては、セキュリティ対策に有効に利用されていない」とBird氏は指摘する。
ここで登場するのが人工知能(AI)のWatsonだ。10月に開催されたIBM World of Watsonでも、2500万冊という学術的文書を読み込ませた上で、Watsonが医学的判断をしたという東京大学病院の事例が紹介された。
IBMは「Watson for Cyber Security」を、Watsonの機械学習により、セキュリティトピックと脅威を理解、判断、学習するという分析ソリューションとして展開していく。構造化されていない記事やコーパスのデータを数分で解析し、洞察を提供するのが特徴だ。これにより、脅威に対する人間の直感を真似た技術が提供できるという。
脅威の正確な分析、時間と資源の節約、新しい傾向とパターンの発見などさまざまな視点から、セキュリティアナリストの業務を支援できるとする。「セキュリティアナリストの人材不足という課題への解決策としても期待できる」(Bird氏)としている。
IBMのセキュリティ戦略の全体像