[ オピニオン ]

サイバーセキュリティー IoT 機械学習 ダークトレース DARPA ガートナー ソフトバンク
【電子版】デジタル編集部から(6)進化するサイバーセキュリティー

(2016/8/8 05:00)

インターネットを活用したデジタルビジネスの成長が期待される一方で、サイバー犯罪やサイバー攻撃への懸念が高まっています。とりわけ急がれるのが、金融サービスやエネルギー関連施設、通信施設、医療機関といった重要インフラのサイバーセキュリティー。同時に、今後、爆発的な普及が見込まれるIoT(モノのインターネット)への対応も焦点となっているようです。

重要インフラやIoTへの対応急務に

サイバーセキュリティー市場は2016年に920億ドルに達し、2019年の市場規模は1160億ドルに-。ガートナージャパン主催で7月に都内で開かれた「ガートナー セキュリティ&リスク・マネジメントサミット2016」。ガートナーリサーチ部門のシド・デシュパンデ主席アナリストは、講演でこうした見通しを示しつつ、「IoTの進展により、攻撃者はIoTにフォーカスして攻めてくる。だが、2020年までに、表面化する企業へのサイバー攻撃の25%以上がIoT関連になるとみられるのにもかかわらず、IoTにはセキュリティー予算の10%未満しか割り当てられていない」と注意を促しました。その上で同氏は、「これからはセキュリティーの自動化も焦点になる」とも指摘します。

機械学習で異常な挙動検知

そうしたベンダーの一つに、英ケンブリッジと米サンフランシスコに本社を置くダークトレースが挙げられるでしょう。ケンブリッジ大学の機械学習と数学理論の研究者と、MI5(軍事情報活動第5部)およびGCHQ(政府通信本部)という諜報機関の専門家の協力により2013年に設立され、導入実績で1200社以上と急成長を遂げています。

企業など組織内のユーザー、デバイス、ネットークの「正常な挙動」と「異常な挙動」を人工知能(AI)が自動的に学習し、社員による内部不正も含めたサイバー脅威をリアルタイムに検知するシステムを提供。成長性を見込んで、7月に実施した合計6500万ドルの資金調達では、ソフトバンクグループも出資者に名を連ねているほどです。

同社は事務所向けのセキュリティーシステム以外に、インフラ向けにも事業展開を進め、この分野の第1号ユーザーとして公表しているのが、欧州の電力の約8%をまかなう英大手電力会社のドラックス。ダークトレース日本法人によれば、国内でも電力関係や工場など制御系への導入に向けて企業と話し合いを進めているそうです。

DARPAのハッキング競技会

さらに、8月になって「サイバーセキュリティーの自動化」という観点で見逃せない動きが出てきました。米ラスベガスで4日から7日まで開催された世界最大のハッキングイベント「デフコン2016」と同じ会場で開かれた、DARPA(米国防総省高等研究計画局)主催の「サイバー・グランド・チャレンジ(CGC)」です。

人間が介在しないで、コンピューターソフトウエアだけを使った世界初のハッキング競技会で、各チームが開発した自律ソフトウエアが、与えられたプログラムを対象に、ハッキングされる可能性のあるバグや脆弱性を見つけ、自動的に修正したりパッチを当てたりする作業の正確さと時間の短さを競うもの。4日の決勝戦には米国の大学、企業から7チームが参加し、優勝チームには賞金200万ドルが贈られました。

脆弱性を「ボット」が修正

DARPAはこれまでにも、「グランド・チャレンジ」や「ロボティクス・チャレンジ」といった競技会を通して、自動運転車や災害対応ロボットなど現実世界での自律システムの技術開発を後押ししてきました。それに続くCGC開催の意義について、DARPAはニュースリリースの中で、「家電製品から軍事システムに至るまで、大量の機器やシステムが相互接続され、インターネットへの依存を強めていく半面、プログラムの脆弱性の検出、パッチ処理、ハッキング対応などでは人間の職人技に頼っている部分が大きく、それらの自動化、大規模化、高速化のニーズが拡大していく」と説明しています。

同じタイミングで、米アップルは、同社の製品について深刻なバグや脆弱性を発見したハッカーに最大20万ドルを支払うという報奨制度を発表しました。やはり自前のエンジニアだけで脆弱性を見つけるのは、もはや限界ということなのでしょう。

アルゴリズム対アルゴリズム?

ダークトレースでアジア太平洋地区マネージングディレクターを務めるサンジェイ・アウロラ氏は「従来型のセキュリティーシステムでは、1カ月間にわずか50ミリ秒しか起きない、潜伏型の見えない攻撃には対処できない。機械学習による検知技術を使いながら、マシン対マシン、アルゴリズム対アルゴリズムの戦いになっていく」と先のガートナーのイベントで語っています。

リアルなロボット兵器について実戦配備への懸念が高まる中、サイバー空間では好むと好まざるとにかかわらず、「ボット」(ロボットのように人間の代わりに処理を自動で実行するプログラム)が一足早く活躍するようになるのかもしれません。

(デジタル編集部長・藤元正)

(2016/8/8 05:00)

関連リンク

おすすめコンテンツ

電験三種 合格への厳選100問 第3版

電験三種 合格への厳選100問 第3版

シッカリ学べる!3DAモデルを使った「機械製図」の指示・活用方法

シッカリ学べる!3DAモデルを使った「機械製図」の指示・活用方法

技術士第一次試験「建設部門」受験必修キーワード700 第9版

技術士第一次試験「建設部門」受験必修キーワード700 第9版

モノづくり現場1年生の生産管理はじめてガイド

モノづくり現場1年生の生産管理はじめてガイド

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

フェローテックHD×日刊工業新聞 磁性流体応用製品のパイオニアであるフェローテック、今後の成長戦略とは?

フェローテックHD×日刊工業新聞 磁性流体応用製品のパイオニアであるフェローテック、今後の成長戦略とは?

100年に1度の大変革期に印刷企業からの”突破”が試されているTOPPAN

100年に1度の大変革期に印刷企業からの”突破”が試されているTOPPAN

技術力であらゆる製品にソリューションを提供する、NOK

技術力であらゆる製品にソリューションを提供する、NOK

理化学研究所をそのルーツに持つ金属加工技術のエキスパート集団

理化学研究所をそのルーツに持つ金属加工技術のエキスパート集団

PR

その日のニュースをサクッと読めるリーダーアプリ

その日のニュースをサクッと読めるリーダーアプリ

2023年1月16日以前から会員だった方は「日刊工ID」取得と既存ログインIDの連携操作が必要です

2023年1月16日以前から会員だった方は「日刊工ID」取得と既存ログインIDの連携操作が必要です

【著作権の利用手続きがオンラインで完結】日刊工業新聞社のECサイト「TREK!」

【著作権の利用手続きがオンラインで完結】日刊工業新聞社のECサイト「TREK!」

イベントスケジュール 全国主要見本市・展示会一覧 Web版

イベントスケジュール 全国主要見本市・展示会一覧 Web版

【リニューアル】業界トレンド、市場動向、注目技術、企業の一押し製品がわかる BtoB情報サイト

【リニューアル】業界トレンド、市場動向、注目技術、企業の一押し製品がわかる BtoB情報サイト

【Journagram】企業の情報発信を新聞社ならではのコンテンツでサポートするメディア

【Journagram】企業の情報発信を新聞社ならではのコンテンツでサポートするメディア

電子版の機能を30日間無料体験 試読会員制度のご案内

電子版の機能を30日間無料体験 試読会員制度のご案内

脱炭素社会を導くスマートエネルギーソリューション Trinasolar

脱炭素社会を導くスマートエネルギーソリューション Trinasolar

ようこそ、ゲストさん

[ ログイン / 新規会員登録 ]

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

↓もっと見る

↓もっと見る

ソーシャルメディア

  • Twi
  • フェイスブック
  • LINE@
  • RSS

→ソーシャルメディアポリシー

かわら版(メルマガ)購読

電子版からのお知らせ

↓もっと見る

日刊工業新聞社トピックス

もっと見る

セミナースケジュール

もっと見る

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

↓もっと見る

ニュースイッチ

もっと見る

企業リリース Powered by PR TIMES

もっと見る

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン