IBM Securityのゼネラルマネジャー、Marc van Zadelhoff氏
地域、業界を問わずセキュリティが重要な問題となった。攻撃はより組織的に、高度になり、容易に作成できるツールも出回っている。セキュリティを取り巻く環境は厳しいが、これに対するIBMの回答は、人工知能(AI)の技術を含めた「コグニティブ」の活用だ。Watsonはセキュリティ分野が抱える問題を緩和してくれるという。3月にIBMが米ラスベガスで開催した「IBM InterConnect 2017」で、IBM Security事業部のトップが説明した。
セキュリティのニュースは規模の大小を問わず日々見出しを飾っている。「2016年に盗まれたデータレコードの数は約40億件。これは2年前のほぼ4倍だ」とIBM Securityのゼネラルマネージャーを務めるMarc van Zadelhoff氏は言う。
セキュリティ業界に20年身を置くベテランだ。セキュリティインシデントは外部からとは限らない。国家、ハクティビスト、人によるミスなど内部も発生源となっている。実際、インシデントの50%を占めるのは内部からという。
このところの技術トレンドは必ずしもセキュリティに好意的ではない。「クラウド、IoT、モバイルーーどれも素晴らしいが、ハッカーから見ると攻撃対象領域が増えている」とvan Zadelhoff氏、それだけではなく欧州連合のGDPR(EU一般データ保護規制)など規制の順守も迫られている。
これらの課題に輪をかけるのが、慢性的な人材不足だ。セキュリティのスキルと知識を持つ人材は全世界で不足しており、「2020年にはサイバーセキュリティ分野で150万の雇用が埋まらないまま」と予想されている。
このようは背景から、セキュリティオペレーションセンター(SOC)の現場は、「カオス状態」とvan Zadelhoff氏。顧客や取引に関するデータの流出は企業に大きなダメージを与える。たくさんのデータの消化とそれに基づく行動をいち早く要求されているが、追いつかない状況だからだ。IBMによると、セキュリティ担当者は1日平均20万件ものセキュリティイベントを見ており、誤検出の調査に年に2万時間以上を費やしているという。
IBM Securityは5年前(日本では2014年)に設立された事業部で、全世界で8000人の体制を敷く。同事業部の下で提供するマネージドセキュリティサービスは2016年、実に顧客1社につき400万件のセキュリティイベントを観測したという。現在の顧客数は4000を数える。
そしてIBMが強化するクラウドとコグニティブの活用も積極的に進めている。van Zadelhoff氏が最初に紹介したのが、「The security immune system」だ。immune=免疫という言葉通り、人体が免疫によりウイルスなどの病原体に対抗する体系をサイバー攻撃の防御にも持ち込むというコンセプトで、エンドポイント、ネットワーク、モバイル、データとアプリ、IDとアクセスなどを連携させて防御する。その中核となるのが、アナリティクスだ。
「コグニティブな”脳”により拡張した。我々は最もスマート、かつ規模が大きなセキュリティ情報の脳を構築している」という。土台はIBM Cloudで、クラウドとWatson APIの活用により、膨大な量のセキュリティ情報を変換して、担当者のデスクトップに洞察として届けることができるという。van Zadelhoff氏によると、8つの大学と協業してWatsonをトレーニングしたとのことだ。
人間の免疫をセキュリティに持ち込んだIBMのSecurity Immune System
