IBMは米国時間5月10日、同社の認知コンピューティングシステム「Watson」を活用することで、セキュリティ関連のデータの収集と理解を行う「Watson for Cyber Security」を発表した。また同社は、セキュリティ関連データのさらなる蓄積に向けた学習を支援するために、8つの教育機関と連携していく計画も発表した。
Watson for Cyber Securityは、1年にわたる同社の研究プロジェクトの成果の一環だ。そして今後は、米国とカナダの大学8校と連携していく計画だという。IBMの目標は、サイバー攻撃の阻止を手助けできるようなWatsonベースのシステムを開発し、サイバーセキュリティのプロフェッショナルに提供することだという。
とは言うものの同社は、Watson for Cyber Securityが「サイバーセキュリティ分野におけるスキルのギャップを埋める手助けにもなる」とも述べている。全般的に見た場合、Watson for Cyber Securityの目的は、ともすれば見逃してしまいそうな、サイバー攻撃の隠れた兆候を示すパターンを見つけ出し、攻撃を阻止することだ。
重要なポイントは以下の通りだ。
- Watson for Cyber Securityは非構造化データの処理を目的としている。インターネット上に存在するデータの80%は非構造化データであり、従来のセキュリティツールでは処理できない。ちなみに、一般的な企業における非構造化データの利用率は8%にすぎない。
- まず学生たちが、セキュリティ報告書やデータに注釈をつけたうえでWatson for Cyber Securityに入力することで、同システムが理解できる語彙(コーパス)の拡充を手助けする。
- 次の段階として、IBMは上述の8大学やクライアント、IBMの専門家と協力し、毎月1万5000件に及ぶドキュメントを訓練に使用する計画だ。
- この訓練によりWatson for Cyber Securityは、サイバーセキュリティに関する分類技法(タクソノミー)を構築することになる。
IBMによると、一般的な企業は1日に20万件を超えるセキュリティイベントデータを処理しているという。同社は、Watsonによってこうした処理と、それに携わるアナリストらを支援できると主張している。同社はWatsonの能力をサイバーセキュリティ分野で活用することで、スキルのギャップを埋めるとともに、レスポンスタイムを短縮できると確信している。
IBMと連携する大学は、カリフォルニア州立工科大学ポモナ校とペンシルベニア州立大学、マサチューセッツ工科大学、ニューヨーク大学、メリーランド大学ボルチモア郡校(UMBC)、ニューブランズウィック大学、オタワ大学、ウォータールー大学となっている。
Watson for Cyber Securityには手始めに、同社のセキュリティ研究開発チームX-Forceのライブラリデータが入力される。IBMは2016年中にベータ運用を開始する計画だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
