OracleもAI、機械学習推しに
これからは「機械学習を活用した自動化によるデータ漏洩防止が重要になります」と語るのは、日本オラクル クラウドテクノロジー事業統括 Cloud Platformビジネス推進本部 本部長の佐藤裕之氏だ。今後マルチクラウド、あるいはハイブリッドクラウド環境でITシステムを利用する企業も増え、それらをまたがった形でのセキュリティ対策も必要になると指摘する。その上で、セキュリティ人材の不足という課題もある。
これら一連の課題に対応する際に、重要な鍵となるのが機械学習の技術だ。この機械学習技術を活用している新たなセキュリティ・IT運用管理サービスをOracleは提供するという。これは企業がクラウドやオンプレミスで稼働させているさまざまなシステムからログを収集し、それを機械学習の技術を使って分析して脅威を監視しいち早く検知するものだ。さらに検知した脅威に対し、対処を自動実行することも可能だ。
現状、企業は多様な接続形態で、さまざまなクラウドサービスを利用している。その状況下では、クラウドをまたがった攻撃も行われる。標的型攻撃でオンプレミスの環境でID情報を奪取し、それを使って複数のクラウドに不正アクセスしてクラウド上にある個人情報などを搾取する。オンプレミスの正式なID情報を使われると、クラウド上では、そのアクセスが不正かどうかを識別するのはかなり難しいのが現実だ。
さらにパブリッククラウドのサービスでは、多くの場合そのサービス内に閉じた形のセキュリティ対策を提供していることがほとんど。複数のクラウドサービスを使っている場合には、それぞれのクラウドベンダーが用意している別々のセキュリティ対策を利用することになる。そのクラウド中についてはそれらで対策ができても、オンプレミスからクラウドをまたがるような攻撃にはこれでは対処できない。さらに、複数のクラウドで複数のセキュリティ対策を別々に使うとなれば、セキュリティ管理の作業はかなり煩雑になる。当然ながら複数のクラウド、あるいはクラウドとオンプレミスにまたがった状況を一元的に可視化することも難しい。
またクラウド上に用意されているセキュリティ対策の多くは、管理者なりが状況をダッシュボードなどで目視し、問題があれば手作業で対策を施すものが多いと佐藤氏は指摘する。何か問題があったときに、自動で対策するものはまだまだ少ないのだ。結果的に、対応に遅れが出ることにもなる。
そこでマルチクラウド、ハイブリッドクラウドを透過的に管理できる仕組みが必要とOracleは考えた。攻撃者はオンプレミスの正規権限があるユーザー情報を奪取し、それを使ってクラウドでデータを盗む。そのため、オンプレミス、各種クラウドをまたがった形でユーザー行動を把握する仕組みが必要だ。そして過去にあった攻撃や不正アクセスに対してだけでなく、未知の攻撃も判別できなければ重要な情報は守れない。この未知のものを検知するために、機械学習の技術を活用する。
もう1つが、多くの企業や組織においてセキュリティに対応する人材が足りていないこと。そのため人が少なくても安全性を確保できるよう、かなり効率的なセキュリティ管理をしなければならない。この効率化の1つが、インシデントが発生した際に自動対処すること。自動化はこれまで、ルールベースの仕組みで行われてきた。これでもある程度の効率化は図れるが、ルールベース以上の効率化を実現するには機械学習の技術を活用することになる。
