IBM、Watsonをサイバーセキュリティ分野に活用
IBMはサイバーセキュリティ対策も「コグニティブ」と「Wastson」である。今年2月、日本IBMが発表した2016年度のセキュリティ戦略では「3つのC」が掲げられた。「コグニティブ」、「クラウド」、「コラボレーション」だ。今回、志斉氏が発表した「Watson for Cyber Security」の取り組みは「コグニティブ」に該当する(正確には米国時間5月10日発表)。
セキュリティに限らず、世界には膨大にデータがあるもののコンピューターで読み込んで処理しているデータはわずかな割合でしかない。多様な分野で活用されていないデータにも目を向け、IBM Watson技術を中心に理解し、推論し、そして学習を重ね、より高度な知見につなげてビジネスや日常生活に役立てようとIBMは考えている。
日本アイ・ビー・エム 執行役員 セキュリティ事業本部本部長 兼
日本IBM CISO 志斉聡子氏
「Watson for Cyber Security」はWaston技術をサイバーセキュリティに適用するもの。大ざっぱに言えばサイバーセキュリティに詳しいWatsonを鍛え上げ、セキュリティアナリストの補佐ができるようにするのが狙い。
サイバーセキュリティ分野にも膨大なデータがある。セキュリティツールなどで扱うデータはシステムログ、セキュリティイベント、構成情報など氷山の一角。水面下には膨大な非構造化データがある。人間の知識や経験をまとめた研究論文やレポートなどの文書などだ。
Watsonはいまサイバーセキュリティ分野に詳しくなるように、インターネットにある膨大なセキュリティデータ同士を関連づけたり、文脈を与えたりするなどで理解を深めているところ。加えてIBMは米国のメリーランド州立大学ボルチモア校はじめ8つの提携大学と協力し、セキュリティデータのコーパス(言語集)を拡張させていく。
サイバーセキュリティに特化したWatsonを育てる背景にはセキュリティアナリストの人材不足と労力の多さがある。セキュリティに強いWatsonのコグニティブ技術を活用できれば、より的確な洞察を素早く得ることができると期待されている。ひいてはスキルギャップの最小化にも役立てられると考えられている。
志斉氏は「(サイバーセキュリティに特化した)Watsonを活用することで脅威分析にかかる時間を大幅に削減します」とメリットを示した(ここで言う時間とはインシデントの優先順位付けから、調査と影響評価を経て修正や復旧に至るまでを想定している)。従来の手動なら数日から数週間かかるところ、Watson活用で数分から数時間に短縮できるとIBMは考えている。
将来的にはIBMのセキュリティツールとなる「IBM QRadar」に「Watson for Cyber Security」を統合するという。まだ準備中ではあるものの、IBM QRadarからWatsonの推論を参照できるようにするという。例えば画面でインシデントをクリックすると、どのようなマルウェアであるかの推定、その確度の割合や根拠などが表示されるという。
