SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Press

機械学習やAIはセキュリティ対策の新たな救世主となるか?Seceon創業者、チャンドラ・パンディ氏に訊く


 もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世界中に被害が拡大した。セキュリティ専門家を確保できない中小企業などでは、いったいどのようにして高度化するサイバー攻撃に対処したら良いのか。機械学習やAIの技術は、セキュリティ対策の新たな救世主となるのだろうか。

 今やファイアウォールやエンドポイントセキュリティなどの製品を複数導入しても、巧妙化する攻撃からシステムを守ることは難しい。そのために今注目されているのが、企業内にSOC(Security Operation Center)やCSIRTを設置する対策だ。CSIRT(Computer Security Incident Response Team)は、コンピュータセキュリティの専門チームで、監視によりサイバー攻撃を検知しセキュリティインシデントが発生したら迅速に対処する。

 大手企業であればCSIRTの設置も可能だろう。中小企業などセキュリティ専門家チームを置く余裕がない場合はどうしたら良いのか。そんなときにAIや機械学習の技術を使い、統合的なアプローチで脅威から企業システムを守る仕組みを提供しているのがSeceon(セキオン)だ。Seceonの創業者でCEOのチャンドラ・パンディ氏に、同社のソリューションでどのようにして脅威に対応できるか話を訊いた。

機械学習を活用、脅威の検知だけでなく自動で対処も

――Seceonの概要について教えてください。

Seceon 創業者、CEOのチャンドラ・パンディ氏

パンディ氏:Seceonは、統合的なアプローチを行うサイバーセキュリティの会社です。脅威に対しAIや機械学習を用い、さらにSeceon独自の「Dynamic Threat Models」で対応するのが特徴です。これをSeceon OTMという統合化されたプラットフォームで提供します。Seceon OTMはストリーミングデータを捉え、リアルタイムで解析し脅威を検知します。検知だけでなく自動で脅威を取り除くこともできます。

 機械でリアルタイムで処理することは重要です。人が脅威を検知すると、それがどのような脅威かを調べるなどで手間がかかり明らかになった際には手遅れにもなりかねないからです。Seceon OTMならば、ほんの数分でセットアップでき、すぐにオペレーションを開始できます。使い方も簡単で、オペレーションは顧客の手に委ねることができます。どこで何が起きているかがすぐに把握でき、リアルタイムに検知し脅威の動きを停止させることもできます。

 Seceon OTMには拡張性もあり、大量にデータが入ってくる場合は必要に応じプラットフォームを追加し対応できます。Dockerコンテナを使うことで、ダイナミックに拡張できます。導入の際に、なんらかシステム構築的な作業は必要ありません。設置すれば自動で脅威を学習します。

――他ベンダーのソリューションとの違いは?

パンディ氏:競合の多くは、脅威から守るために各種機能からのアプローチをとっています。対してSeceonは、プラットフォームのアプローチです。Seceon OTMは、ストリーミングデータを使い脅威を検知し取り除く一連の処理を、シングルプラットフォームで実現しています。機能をいくつも組み合わせるのとは考え方が異なります。競合の多くは、自分たちが得意な領域の対策をばらばらに提案します。それぞれの機能のところは簡単に対策できるかもしれませんが、たくさんの機能を組み合わせるとリアルタイムで対処するのが難しくなります。

――Seceonのソリューションが利用されているのは主にどのような領域ですか?

パンディ氏: 地域としては米国、ヨーロッパ、中東およびアフリカ、アジア太平洋地域で展開しており、既に数百の企業に導入されています。一般の企業だけでなく、中堅中小企業などにセキュリティサービスを提供するマネージド・セキュリティ・サービスプロバイダーなどもSeceon OTMを採用しています。業界、業種としては、銀行や保険などの金融業、ハイテク、製造、教育、ヘルスケアなど幅広い企業があります。

次のページ
ユーザーが明示的に学習させる必要はない

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9414 2017/06/20 12:55

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング