ブラックリスト形式の場合でも、すぐにその情報が古くなるという問題があります。怪しいIPアドレスやURLは毎日見つかりますので、ブラックリストはすぐに鮮度が落ちることになります。そうると、最も有効なのはやはり「振る舞いをみる」ことであるといえます。どこにアクセスしようとしているのか、どのファイルを送信しようとしているのか、そこをしっかりみることでデバイスを守ることが可能になります。
振る舞いをみないでIPアドレスだけを見るのでは、これまでOKだったものはOKであり続けるので、既存のホワイトリスト方式と同じです。しかし、振る舞いを見ることで、これまでOKだったIPアドレスも怪しい場所との関連が増えることで評価を下げることになります。振る舞いの分析は非常に重要ですので、クラウドを使った機械学習が必須といえます。
――5年後にWebrootがどんなセキュリティを提供しているか。
5年では大きく変わらないだろうと考えています。現在提供しているエンドポイント、脅威インテリジェンス、ウェブセキュリティ、それからモバイルですね。こういうセキュリティを引き続き提供していると思います。ただ、「IoTデベロッパーツールキット」がもっと活用されている。世の中に広まっているのではないかと思います。
――脅威のさらなる変化によって、機械学習の次の何かが必要になることは考えられるか。
私はそうは思いません。私は30年前に国家保安の仕事をしていましたが、その頃の課題と現在の課題は変わっていないからです。ユーザーは常にセキュリティを避けるように操作をしてしまい、さらにセキュリティを強制、強化すれば、それも避けようとします。昔も今も、ユーザーの振る舞いというのは変わりません。
それでは何が変わるのか、それはテクノロジです。守らなければいけないものが、以前はフロッピーディスクでしたが今はUSBメモリです。また、脅威の数が圧倒的に増えています。これに対抗するためには機械による自動化が欠かせないものになっています。
セキュリティのジレンマのひとつに、セキュリティの強化でユーザーの負担が増えることがあります。これはユーザーのやりたいことを阻害します。特に今のセキュリティは、アピールするためにさまざまなメッセージをユーザーに表示します。われわれのアプローチは逆で、もっと簡単に、ユーザーに何かを無理強いしたり負担をかけることなく、静かに動作します。よりよいセキュリティは、気付かない透過的なものであるべきだと考えています。
ユーザーがインストールしたい、ウェブアクセスをしたいというのを邪魔するのではなくて、何かが起きる、その瞬間にその何かだけを阻止する、これこそがスマートなセキュリティだと考えています。