セキュリティ企業のサイファーマは7月25日、人工知能(AI)と機械学習エンジンによるクラウド型のサイバー脅威インテリジェンス分析プラットフォームの新バージョン「CAP(Cyber Intelligence Analytics Platform) v2.0」を発表した。
CAP v2.0は複数のモジュールから構成され、8月1日に最初の3つのモジュールとして「Cyber Threat Visibility and Intelligence」「Cyber Situational Awareness」「Cyber Incident Analytics」をリリースする予定。次いで9月には、「Vulnerability Analytics」「Cyber Education」の2モジュールを追加するほか、11月にも「Cyber Risk Scoring」「Brand/Individual Risk Monitoring」の2モジュールも追加する予定だという。
新バージョンのモジュールのリリース計画(出典:サイファーマ)
同社は、“ディップウェブ/ダークウェブ”上のハッカーフォーラムなどサイバー犯罪者の情報交換の場や、各国の政府や諜報機関、セキュリティ対応機関(CERTやISACなど)、オープンなウェブやSNSといった28万2000以上のデータソースから情報を収集し、5種類のAIと機械学習を活用した分析エンジンで解析することによって、サイバー攻撃の実施準備の段階で顧客企業名が話題に上っているなどの兆候をつかみ、実際に攻撃が実施される前にリスクを把握できるという。
サイバー脅威情報を分析する環境の概要(出典:サイファーマ)
代表取締役社長の釼持祥夫氏は、まず同社が7月にAntuitから分社化し、新しく「サイファーマ」という社名に変わったことを報告し、脅威インテリジェンスのサービスを開始した2018年5月からの1年少々を振り返り、「日本の状況も激動、我々のサービスも激動」と、その変化の大きさを強調した。
サイファーマ 代表取締役社長の釼持祥夫氏
CYFIRMAホールディングスのChairman兼CEO(最高経営責任者)のKumar Ritesh氏は、「2019年予測」のアップデートとCAP V2.0を説明した。Ritesh氏は、顧客企業から同社が「サイバーインテリジェンスの専門家として選択される理由」として、自身が英国の秘密情報部「MI6」で諜報・情報収集に従事していた専門家であることを挙げ、「ジェームズボンド(スパイ映画「007シリーズ」の主人公、MI6所属という設定)の手助けをしていたんだ」とジョークを交えて語った。
CYFIRMAホールディングス Chairman兼CEOのKumar Ritesh氏
また同氏は、「インテリジェンスを伴わないセキュリティコントロールでは不十分だ」とし、その理由として、「攻撃者が進化し続けている(They are moving on.)」と指摘した。同氏は日本で創業したことから「日本は我々のホームグラウンドだ」とも述べ、「米国のサイバーインテリジェンス企業ではなく、日本のサイバーインテリジェンス企業として日本の顧客企業が必要とするサービスを提供できる」とした。
さらに同氏は、2018年に発表した「2019年のサイバー脅威の予測」のアップデートを紹介。「残念ながら予測した脅威の多くが現実化している」と指摘し、「重要インフラ」「東京五輪」「仮想通貨」「GDPR(欧州の「一般データ保護規則」)関連のデータ窃取」といったテーマごとに、それぞれサイバー犯罪者の間でさまざまな情報交換が行われている現状があるという。こうした兆候をつかむためのサイバーインテリジェンスの重要性を強調した。
重要インフラセキュリティに関する予測のアップデート(出典:サイファーマ)
