――その現状に対するWebrootの取り組みとは。
こうした状況へのひとつの回答が「クラウドである」とわれわれは考えています。クラウドベースのアーキテクチャ「Bright Cloud」では、クラウドにさまざまな情報を集め、クラウドのパワーを使って分析し、情報を提供します。その中での鍵となるのが機械学習です。Webrootは機械学習を使って、例えばインターネット上にあるすべてのIPアドレスチェックを10分以下で解析できます。約43億のIPv4とアクティブなIPv6すべてをです。
Webrootの「Bright Cloud」
Bright Cloudでさまざまなサービスを提供していますが、その最新のものが「IoTデベロッパーツールキット」です。これは、Bright Cloudのインテリジェンスをさまざまなインターネット接続デバイスに組み込むことを可能にする製品です。こちらを使用することで、モバイル機器のような小さなデバイスでも最新の脅威に対する対抗が可能になります。
このサービスはFrost & Sullivanに評価されており、日本でもNTTコムウェアや三井物産セキュアディレクションといったパートナーとの協業によって推進しています。これからのセキュリティは、リアルタイム対応であることとスケーラビリティが重要であると思っていますので、そこを強化する製品ということですね。
――リアルタイムに脅威がわかることも、もちろん重要だが、現状では侵入されてしまった後の対応も重要と言われている。また、攻撃を予見して防御するというアプローチをとっている企業もある。
例えば、パロアルトネットワークスは攻撃を予見して防御するサービスを提供している企業の一つですが、われわれとは密接なパートナーシップを結んでいまして、パロアルトの持っているブラックリストを活用しています。具体的には、パロアルトのシスログを見て、ボックスが通信したIPアドレスを見つけます。このIPアドレスをBright Cloudで分析します。
分析の結果、IPアドレスが安全であったとしても、他のIPアドレスやホストされているURLなど関連のあるアクティビティが怪しいものであれば、そのIPアドレスも将来怪しくなる可能性があります。その予測情報もパロアルトのシグネチャに追加し、ブラックリストを更新します。これによりブロックが可能になります。
Webrootでは、基本的に1つのIPアドレスに対して400以上の情報を分析しています。例えば、そのアドレスがどれぐらいの期間生存しているのか、どれぐらいアクセスされているのか、どれぐらいの人気があるのか、といったことです。新しいIPアドレスは1日に8万5000も生まれますので、人力では無理です。そこでクラウドによる機械学習が有効になるわけです。