日本IBMは4月12日、セキュリティ事業戦略の説明会を開催した。コグニティブ技術「Watson」のセキュリティ分野への適用を広げ、脅威対応などの負荷の軽減を支援するとした。
日本IBM 執行役員 セキュリティー事業本部長の志済聡子氏
記者会見した執行役員 セキュリティー事業本部長の志済聡子氏は、事業方針を「免疫系システムで顧客企業のセキュリティ対策を支援する」と説明。サイバー攻撃などの脅威に対する能動的な防御や万一のインシデント時における効率的な対応の実現、情報資産の保護といった包括的な取り組みを掲げる。「免疫系」とは、情報セキュリティを疾病などの脅威と健康の維持を支える人体の免疫システムになぞらえたものという。
こうしたセキュリティの取り組みで中核になるのが、同社が推進しているWatsonの活用だ。志済氏によると、同社ではWatsonに125万件以上のセキュリティに関する論文や文書の内容を学習させ、毎日1万5000件の情報を追加学習させている。また、脅威に関する情報も日々膨大な量を学習させ、短時間のうちに多くの分析や対策につながる知見をアウトプットしていると話す。
Watsonに日々膨大なセキュリティの文献や情報を学習させている
企業顧客に提供するセキュリティソリューションでは、こうしたWatsonの知見や機能を活用することで、対策現場の業務を効率化したり、防御を強化したりすることを目指す。2月には、セキュリティ監視センター(SOC)にWatsonを適用する「Cognitive SOC」なるコンセプトを発表。具体的には、セキュリティ情報・イベント管理(SIEM)製品のQRadarにWatsonとの連携プラグインを提供し、SIEMの分析処理にWatsonの情報を加味することで、分析結果の精度向上や処理時間の短縮を図る。
また、マルウェア感染端末などを調査する「エンドポイント検知・対応」(EDR)や、インシデントの対応プロセスを管理する「IBM Resilient」、クラウド型エンドポイントセキュリティサービス「MaaS360」でもWatsonとの連携を図り、セキュリティ対策の運用や管理に、最新の情報を役立てられるようにしていく。
さらに同社では「Havyn」というプロジェクトも進める。これは、SOCのセキュリティアナリストが音声でWatsonとやり取りできる技術を開発するもので、実現すればアナリストが現在よりも直観的にWatsonの知見を活用でき、脅威分析や対策強化のための業務をこれまで以上に効率化できるという。2017年後半以降の製品化を目指している。
志済氏は、「従来のセキュリティ対策はポイントソリューションで提供されてきたが、今後はパートナー各社の強みを統合し、協調して対策する仕組みが必要。IBMがその役割を担いたい」と述べている。
Watsonがセキュリティ担当者のサポート役になるという
