ユーザーが明示的に学習させる必要はない
――機械学習の技術を使って脅威を検知する際には、ユーザーが学習させる必要はないのでしょうか?
パンディ氏:ユーザーが特に学習させる必要はありません。Seceon OTMが自分で学習する仕組みになっています。なんらかインシデントが発生すれば、それをフィードバックとして自動学習します。機械学習、AI、Dynamic Threat Modelsの3つが合わさって動くことで、予測し判断を下します。数万の要素があっても3つのエンジンで予測し検知できます。
――これら3つのエンジンで未知の脅威も検出できますか?
パンディ氏: 他のベンダーは通常、ルールベースのエンジンで脅威を検知しています。Seceonはネットワーク上の振る舞いを見て脅威を判断しています。ビーコンアルゴリズムも搭載されており、いつもと異なる振る舞いのものを見つけ出します。たとえば、このユーザーは普段こっちのサブネットには入らないのに入っているといったことを見つけることができます。
――脅威の誤検知はないのでしょうか?
パンディ氏:トラフィック、アプリケーションの行動などをつなげて1つの文脈として見ているので、誤検知はかなり少ないです。怪しいと検知しアラートしても、それを管理者がオペレーションで正常と指定すれば自動で学習し次からはアラートも上がらなくなります。アプリケーションを追加すれば、それを新しいアプリケーションとして認識します。ユーザーが新しいアプリケーションだと教える必要はありません。マルウェアも新しいアプリケーションかもしれませんが、マルウェアは振る舞いが異なるので脅威だと判断します。
――Seceonの日本でのビジネス戦略はどのように考えていますか?
パンディ氏: 日本ではパートナーと一緒にやることになります。インフォメーション・ディベロプメントが独占的に扱い、Seceonの日本法人のようにビジネス活動をすることになります。インフォメーション・ディベロプメントのメンバーにセールスのトレーニングも行い、セールスナレッジの検証も一緒にやっていきます。
――日本ではどのような企業にSeceonのソリューションを使ってもらいたいですか?
パンディ氏:サイバーセキュリティの脅威は、大小の違いなくあります。Seceon OTMのプラットフォームは、大企業でも中小企業でもベストなセキュリティソリューションを提供します。コンテンツプロバイダーのような大きな企業にも使って欲しいですし、中小企業にも使って欲しいです。
サイバーセキュリティの市場は、残念ながら今後間違いなく拡大するでしょう。そのときに1つのプラットフォームで対応できることは重要となります。あれこれ機能から入るのではなく、プラットフォームとして根底から新たな脅威にも対処する。脅威が変わっても、このアプローチは有効だと考えています。
