人の免疫まねたサイバーセキュリティーシステムとは?

英ダークトレース技術ディレクター デイヴ・パーマー氏

深刻化するサイバー攻撃に対し、英ダークトレースは従来と発想の異なる、人間の免疫のようなセキュリティーシステムを提供している。米マイクロンテクノロジーなどに採用され、設立5年で契約金額は合計452億円を突破した。創業者の一人で、技術ディレクターのデイヴ・パーマー氏は「完全な侵入の予防は不可能だという前提で戦略を立てるべきだ」と主張する。今後の技術トレンドについて聞いた。 ―免疫型セキュリティーシステムとはどのような仕組みですか。 「まず機械学習と人工知能(AI)アルゴリズムによって、顧客企業が利用する端末や通信ネットワークの『定常状態』を学習する。ここからはみ出す動きを異常として検知し、自動的に対応する。異常な通信などを見つけて、未知の脅威に気付く。巧妙化する攻撃に対し、過去の脅威を学習して守る既存の方法では不十分だ」 ―既存のセキュリティーシステムを置き換えているのですか。 「置き換えではなく、補完的な位置付けと思ってもらっていい。ネットワーク内で感染が広がる前に止める最後の砦(とりで)として導入する企業や組織が増えている。当社製品は各顧客のハードウエアにインストールし、各組織で独自の通信データを常に学習する」 ―大規模なサイバー攻撃が増えています。完全に防ぐことは難しいのでしょうか。 「完全な予防は不可能だという前提で戦略を立てるべきだ。シンガポールでは7月に政府の医療データベースが攻撃され、国民の4分の1に当たる約150万人分の患者記録が流出した。通信を遮断すればリスクの拡大を防げるが、医療サービスは止められない。攻撃された後の対処を計画に落とし込むことが重要になる」 ―セキュリティー人材の不足も深刻な問題です。 「人材育成は重要だが、それだけでは脅威の増加に追いつかない。機械に任せて対応を自動化すべき時代に来ている」 ―2020年東京五輪・パラリンピックを前に、ロンドン五輪を経験した英国との協力が期待されています。 「ロンドン五輪以降、日本と英国の間ではサイバーセキュリティーに関して行政や企業、大学、個人のレベルで交流してきた。国際イベントに限らず、インターネットの使用割合が増えればリスクも増える。事前に攻撃を防ぐための施策や犯罪捜査、訴追などの面でも国と国との間で連携を増やすべきだ」

続きを読む

特集