Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

機械学習やAIはセキュリティ対策の新たな救世主となるか?Seceon創業者、チャンドラ・パンディ氏に訊く

2017/06/20 07:00

 もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世界中に被害が拡大した。セキュリティ専門家を確保できない中小企業などでは、いったいどのようにして高度化するサイバー攻撃に対処したら良いのか。機械学習やAIの技術は、セキュリティ対策の新たな救世主となるのだろうか。

 今やファイアウォールやエンドポイントセキュリティなどの製品を複数導入しても、巧妙化する攻撃からシステムを守ることは難しい。そのために今注目されているのが、企業内にSOC(Security Operation Center)やCSIRTを設置する対策だ。CSIRT(Computer Security Incident Response Team)は、コンピュータセキュリティの専門チームで、監視によりサイバー攻撃を検知しセキュリティインシデントが発生したら迅速に対処する。

 大手企業であればCSIRTの設置も可能だろう。中小企業などセキュリティ専門家チームを置く余裕がない場合はどうしたら良いのか。そんなときにAIや機械学習の技術を使い、統合的なアプローチで脅威から企業システムを守る仕組みを提供しているのがSeceon(セキオン)だ。Seceonの創業者でCEOのチャンドラ・パンディ氏に、同社のソリューションでどのようにして脅威に対応できるか話を訊いた。

機械学習を活用、脅威の検知だけでなく自動で対処も

――Seceonの概要について教えてください。

Seceon 創業者、CEOのチャンドラ・パンディ氏

パンディ氏:Seceonは、統合的なアプローチを行うサイバーセキュリティの会社です。脅威に対しAIや機械学習を用い、さらにSeceon独自の「Dynamic Threat Models」で対応するのが特徴です。これをSeceon OTMという統合化されたプラットフォームで提供します。Seceon OTMはストリーミングデータを捉え、リアルタイムで解析し脅威を検知します。検知だけでなく自動で脅威を取り除くこともできます。

 機械でリアルタイムで処理することは重要です。人が脅威を検知すると、それがどのような脅威かを調べるなどで手間がかかり明らかになった際には手遅れにもなりかねないからです。Seceon OTMならば、ほんの数分でセットアップでき、すぐにオペレーションを開始できます。使い方も簡単で、オペレーションは顧客の手に委ねることができます。どこで何が起きているかがすぐに把握でき、リアルタイムに検知し脅威の動きを停止させることもできます。

 Seceon OTMには拡張性もあり、大量にデータが入ってくる場合は必要に応じプラットフォームを追加し対応できます。Dockerコンテナを使うことで、ダイナミックに拡張できます。導入の際に、なんらかシステム構築的な作業は必要ありません。設置すれば自動で脅威を学習します。

――他ベンダーのソリューションとの違いは?

パンディ氏:競合の多くは、脅威から守るために各種機能からのアプローチをとっています。対してSeceonは、プラットフォームのアプローチです。Seceon OTMは、ストリーミングデータを使い脅威を検知し取り除く一連の処理を、シングルプラットフォームで実現しています。機能をいくつも組み合わせるのとは考え方が異なります。競合の多くは、自分たちが得意な領域の対策をばらばらに提案します。それぞれの機能のところは簡単に対策できるかもしれませんが、たくさんの機能を組み合わせるとリアルタイムで対処するのが難しくなります。

――Seceonのソリューションが利用されているのは主にどのような領域ですか?

パンディ氏: 地域としては米国、ヨーロッパ、中東およびアフリカ、アジア太平洋地域で展開しており、既に数百の企業に導入されています。一般の企業だけでなく、中堅中小企業などにセキュリティサービスを提供するマネージド・セキュリティ・サービスプロバイダーなどもSeceon OTMを採用しています。業界、業種としては、銀行や保険などの金融業、ハイテク、製造、教育、ヘルスケアなど幅広い企業があります。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター ブレインハーツ取締役。AI、エキスパートシステムが流行っていたころに開発エンジニアに、その後雑誌の編集者を経て、外資系ソフトウェアベンダの製品マーケティング、広告、広報などを経験。現在は、オープンシステム開発を主なターゲットにし...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5