ニュースイッチ

人の免疫まねたサイバーセキュリティーシステムとは?

英ダークトレース技術ディレクター デイヴ・パーマー氏
深刻化するサイバー攻撃に対し、英ダークトレースは従来と発想の異なる、人間の免疫のようなセキュリティーシステムを提供している。米マイクロンテクノロジーなどに採用され、設立5年で契約金額は合計452億円を突破した。創業者の一人で、技術ディレクターのデイヴ・パーマー氏は「完全な侵入の予防は不可能だという前提で戦略を立てるべきだ」と主張する。今後の技術トレンドについて聞いた。

―免疫型セキュリティーシステムとはどのような仕組みですか。
「まず機械学習と人工知能(AI)アルゴリズムによって、顧客企業が利用する端末や通信ネットワークの『定常状態』を学習する。ここからはみ出す動きを異常として検知し、自動的に対応する。異常な通信などを見つけて、未知の脅威に気付く。巧妙化する攻撃に対し、過去の脅威を学習して守る既存の方法では不十分だ」

―既存のセキュリティーシステムを置き換えているのですか。
「置き換えではなく、補完的な位置付けと思ってもらっていい。ネットワーク内で感染が広がる前に止める最後の砦(とりで)として導入する企業や組織が増えている。当社製品は各顧客のハードウエアにインストールし、各組織で独自の通信データを常に学習する」

―大規模なサイバー攻撃が増えています。完全に防ぐことは難しいのでしょうか。
「完全な予防は不可能だという前提で戦略を立てるべきだ。シンガポールでは7月に政府の医療データベースが攻撃され、国民の4分の1に当たる約150万人分の患者記録が流出した。通信を遮断すればリスクの拡大を防げるが、医療サービスは止められない。攻撃された後の対処を計画に落とし込むことが重要になる」

―セキュリティー人材の不足も深刻な問題です。
「人材育成は重要だが、それだけでは脅威の増加に追いつかない。機械に任せて対応を自動化すべき時代に来ている」

―2020年東京五輪・パラリンピックを前に、ロンドン五輪を経験した英国との協力が期待されています。
「ロンドン五輪以降、日本と英国の間ではサイバーセキュリティーに関して行政や企業、大学、個人のレベルで交流してきた。国際イベントに限らず、インターネットの使用割合が増えればリスクも増える。事前に攻撃を防ぐための施策や犯罪捜査、訴追などの面でも国と国との間で連携を増やすべきだ」

英ダークトレース技術ディレクター デイヴ・パーマー氏
(2018年8月24日)
梶原洵子
梶原洵子 Kajiwara Junko 編集局第二産業部 記者
ダークトレースはロンドン五輪後に設立されたが、パーマー氏は同五輪のセキュリティーに関わっていたという。英ケンブリッジ大学などの機械学習や数学理論の研究成果などを基に設立された。17年度の売上高は前年度比2倍に急拡大した。日本では楽天証券や大手都市銀行などにシステムが採用されており、今後も利用が進みそうだ。

編集部のおすすめ