今やファイアウォールやエンドポイントセキュリティなどの製品を複数導入しても、巧妙化する攻撃からシステムを守ることは難しい。そのために今注目されているのが、企業内にSOC(Security Operation Center)やCSIRTを設置する対策だ。CSIRT(Computer Security Incident Response Team)は、コンピュータセキュリティの専門チームで、監視によりサイバー攻撃を検知しセキュリティインシデントが発生したら迅速に対処する。
大手企業であればCSIRTの設置も可能だろう。中小企業などセキュリティ専門家チームを置く余裕がない場合はどうしたら良いのか。そんなときにAIや機械学習の技術を使い、統合的なアプローチで脅威から企業システムを守る仕組みを提供しているのがSeceon(セキオン)だ。Seceonの創業者でCEOのチャンドラ・パンディ氏に、同社のソリューションでどのようにして脅威に対応できるか話を訊いた。
機械学習を活用、脅威の検知だけでなく自動で対処も
――Seceonの概要について教えてください。
Seceon 創業者、CEOのチャンドラ・パンディ氏
パンディ氏:Seceonは、統合的なアプローチを行うサイバーセキュリティの会社です。脅威に対しAIや機械学習を用い、さらにSeceon独自の「Dynamic Threat Models」で対応するのが特徴です。これをSeceon OTMという統合化されたプラットフォームで提供します。Seceon OTMはストリーミングデータを捉え、リアルタイムで解析し脅威を検知します。検知だけでなく自動で脅威を取り除くこともできます。
機械でリアルタイムで処理することは重要です。人が脅威を検知すると、それがどのような脅威かを調べるなどで手間がかかり明らかになった際には手遅れにもなりかねないからです。Seceon OTMならば、ほんの数分でセットアップでき、すぐにオペレーションを開始できます。使い方も簡単で、オペレーションは顧客の手に委ねることができます。どこで何が起きているかがすぐに把握でき、リアルタイムに検知し脅威の動きを停止させることもできます。
Seceon OTMには拡張性もあり、大量にデータが入ってくる場合は必要に応じプラットフォームを追加し対応できます。Dockerコンテナを使うことで、ダイナミックに拡張できます。導入の際に、なんらかシステム構築的な作業は必要ありません。設置すれば自動で脅威を学習します。
――他ベンダーのソリューションとの違いは?
パンディ氏:競合の多くは、脅威から守るために各種機能からのアプローチをとっています。対してSeceonは、プラットフォームのアプローチです。Seceon OTMは、ストリーミングデータを使い脅威を検知し取り除く一連の処理を、シングルプラットフォームで実現しています。機能をいくつも組み合わせるのとは考え方が異なります。競合の多くは、自分たちが得意な領域の対策をばらばらに提案します。それぞれの機能のところは簡単に対策できるかもしれませんが、たくさんの機能を組み合わせるとリアルタイムで対処するのが難しくなります。
――Seceonのソリューションが利用されているのは主にどのような領域ですか?
パンディ氏: 地域としては米国、ヨーロッパ、中東およびアフリカ、アジア太平洋地域で展開しており、既に数百の企業に導入されています。一般の企業だけでなく、中堅中小企業などにセキュリティサービスを提供するマネージド・セキュリティ・サービスプロバイダーなどもSeceon OTMを採用しています。業界、業種としては、銀行や保険などの金融業、ハイテク、製造、教育、ヘルスケアなど幅広い企業があります。
