機械学習やAIはセキュリティ対策の新たな救世主となるか?Seceon創業者、チャンドラ・パンディ氏に訊く (2/2):EnterpriseZine(エンタープライズジン)
Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

機械学習やAIはセキュリティ対策の新たな救世主となるか?Seceon創業者、チャンドラ・パンディ氏に訊く

2017/06/20 07:00

ユーザーが明示的に学習させる必要はない

――機械学習の技術を使って脅威を検知する際には、ユーザーが学習させる必要はないのでしょうか?

 

パンディ氏:ユーザーが特に学習させる必要はありません。Seceon OTMが自分で学習する仕組みになっています。なんらかインシデントが発生すれば、それをフィードバックとして自動学習します。機械学習、AI、Dynamic Threat Modelsの3つが合わさって動くことで、予測し判断を下します。数万の要素があっても3つのエンジンで予測し検知できます。

――これら3つのエンジンで未知の脅威も検出できますか?

パンディ氏: 他のベンダーは通常、ルールベースのエンジンで脅威を検知しています。Seceonはネットワーク上の振る舞いを見て脅威を判断しています。ビーコンアルゴリズムも搭載されており、いつもと異なる振る舞いのものを見つけ出します。たとえば、このユーザーは普段こっちのサブネットには入らないのに入っているといったことを見つけることができます。

――脅威の誤検知はないのでしょうか?

パンディ氏:トラフィック、アプリケーションの行動などをつなげて1つの文脈として見ているので、誤検知はかなり少ないです。怪しいと検知しアラートしても、それを管理者がオペレーションで正常と指定すれば自動で学習し次からはアラートも上がらなくなります。アプリケーションを追加すれば、それを新しいアプリケーションとして認識します。ユーザーが新しいアプリケーションだと教える必要はありません。マルウェアも新しいアプリケーションかもしれませんが、マルウェアは振る舞いが異なるので脅威だと判断します。

――Seceonの日本でのビジネス戦略はどのように考えていますか?

パンディ氏: 日本ではパートナーと一緒にやることになります。インフォメーション・ディベロプメントが独占的に扱い、Seceonの日本法人のようにビジネス活動をすることになります。インフォメーション・ディベロプメントのメンバーにセールスのトレーニングも行い、セールスナレッジの検証も一緒にやっていきます。

――日本ではどのような企業にSeceonのソリューションを使ってもらいたいですか?

パンディ氏:サイバーセキュリティの脅威は、大小の違いなくあります。Seceon OTMのプラットフォームは、大企業でも中小企業でもベストなセキュリティソリューションを提供します。コンテンツプロバイダーのような大きな企業にも使って欲しいですし、中小企業にも使って欲しいです。

 サイバーセキュリティの市場は、残念ながら今後間違いなく拡大するでしょう。そのときに1つのプラットフォームで対応できることは重要となります。あれこれ機能から入るのではなく、プラットフォームとして根底から新たな脅威にも対処する。脅威が変わっても、このアプローチは有効だと考えています。



著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター ブレインハーツ取締役。AI、エキスパートシステムが流行っていたころに開発エンジニアに、その後雑誌の編集者を経て、外資系ソフトウェアベンダの製品マーケティング、広告、広報などを経験。現在は、オープンシステム開発を主なターゲットにし...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5