SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

脅威分析にかかる時間を大幅に削減する――IBM、Watsonをサイバーセキュリティ分野に活用


 2016年6月2日、日本IBMは記者向けセミナーを開催し、先にアメリカで発表された「Watson for Cyber Security」を解説した。IBM Watsonの技術をサイバーセキュリティに活用する。加えてIBM X-Force Reseachの調査結果も報告された。2015年には内部不正の増加、ヘルスケア業界への攻撃増加が目立った。

IBM、Watsonをサイバーセキュリティ分野に活用

 IBMはサイバーセキュリティ対策も「コグニティブ」と「Wastson」である。今年2月、日本IBMが発表した2016年度のセキュリティ戦略では「3つのC」が掲げられた。「コグニティブ」、「クラウド」、「コラボレーション」だ。今回、志斉氏が発表した「Watson for Cyber Security」の取り組みは「コグニティブ」に該当する(正確には米国時間5月10日発表)。

 セキュリティに限らず、世界には膨大にデータがあるもののコンピューターで読み込んで処理しているデータはわずかな割合でしかない。多様な分野で活用されていないデータにも目を向け、IBM Watson技術を中心に理解し、推論し、そして学習を重ね、より高度な知見につなげてビジネスや日常生活に役立てようとIBMは考えている。

日本アイ・ビー・エム 執行役員 セキュリティ事業本部本部長 兼 日本IBM CISO 志斉 聡子氏

日本アイ・ビー・エム 執行役員 セキュリティ事業本部本部長 兼
日本IBM CISO 志斉聡子氏

 「Watson for Cyber Security」はWaston技術をサイバーセキュリティに適用するもの。大ざっぱに言えばサイバーセキュリティに詳しいWatsonを鍛え上げ、セキュリティアナリストの補佐ができるようにするのが狙い。  

 サイバーセキュリティ分野にも膨大なデータがある。セキュリティツールなどで扱うデータはシステムログ、セキュリティイベント、構成情報など氷山の一角。水面下には膨大な非構造化データがある。人間の知識や経験をまとめた研究論文やレポートなどの文書などだ。  

 Watsonはいまサイバーセキュリティ分野に詳しくなるように、インターネットにある膨大なセキュリティデータ同士を関連づけたり、文脈を与えたりするなどで理解を深めているところ。加えてIBMは米国のメリーランド州立大学ボルチモア校はじめ8つの提携大学と協力し、セキュリティデータのコーパス(言語集)を拡張させていく。  

 サイバーセキュリティに特化したWatsonを育てる背景にはセキュリティアナリストの人材不足と労力の多さがある。セキュリティに強いWatsonのコグニティブ技術を活用できれば、より的確な洞察を素早く得ることができると期待されている。ひいてはスキルギャップの最小化にも役立てられると考えられている。  

 志斉氏は「(サイバーセキュリティに特化した)Watsonを活用することで脅威分析にかかる時間を大幅に削減します」とメリットを示した(ここで言う時間とはインシデントの優先順位付けから、調査と影響評価を経て修正や復旧に至るまでを想定している)。従来の手動なら数日から数週間かかるところ、Watson活用で数分から数時間に短縮できるとIBMは考えている。  

 将来的にはIBMのセキュリティツールとなる「IBM QRadar」に「Watson for Cyber Security」を統合するという。まだ準備中ではあるものの、IBM QRadarからWatsonの推論を参照できるようにするという。例えば画面でインシデントをクリックすると、どのようなマルウェアであるかの推定、その確度の割合や根拠などが表示されるという。

次のページ
1件で60ドルになることも。ダークWebでは、電子カルテが高値で売られている

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8127 2016/06/03 12:13

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング