ニュース

IBM サイバー犯罪に挑むWatson for Cyber Securityの可能性とは

脅威の調査やレスポンスタイムを大幅に削減

  • 北原 静香

2016年6月7日 06:00

 日本アイ・ビー・エム株式会社(日本IBM)は2日、プレス向けに「Watson for Cyber Security」の解説および、IBMのサイバーセキュリティ研究開発チーム「IBM X-Force」の2016年における報告を紹介するラウンドテーブルを開催した。Watson for Cyber Securityは、IBMが研究・開発しているコグニティブ・コンピューティングシステム「Watson」をセキュリティ分野で活用するプロジェクトで、すでに米国において5月10日(米国時間)に発表されている。

 Watson for Cyber Securityは、全世界のデータのおよそ80%を占める非構造化データを、セキュリティ分野でも活用することを目的としている。その名前の示す通りIBMのWatsonプロジェクトの一環であり、セキュリティアナリストの仕事をサポートし、サイバー犯罪の脅威を阻止することを目的に、研究論文、出版物、ブログ、報告書といった非構造化データにある膨大な知識を学習し続けている。

 米国メリーランド州立大学ボルチモア校はじめ、北米の8つの大学がプロジェクトに参画しており、これらの大学の学生たちも既存のツールでは処理できない非構造化データをWatson for Cyber Securityに教えているという。

 日本IBM 執行役員 セキュリティ事業本部本部長兼CISOの志済聡子氏は、「サイバー犯罪は巧妙化・組織化している。しかし、世界的にセキュリティ専門家の人材は不足しており、セキュリティ・チームは深刻な問題に直面している」と前置き。その上で、これらの問題について「Watson for Cyber Securityは脅威の調査やレスポンスタイムを大幅に削減し、セキュリティ・アナリストの仕事に変革をもたらす」と述べた。

日本IBM 執行役員 セキュリティ事業本部本部長兼CISOの志済聡子氏

 潜在的な脅威の調査を実施するセキュリティアナリストの行動について、志済氏は「外部脅威の調査」「内部脅威の調査」「監視」「報告書作成」「対処・調整」などを例に挙げ、さらに各項目により詳細な作業項目が必要になると説明する。

 しかし、これらの膨大な作業も十分に訓練したWatson for Cyber Securityを使えば、広範囲のインシデントをカバーし、隠れたサイバー攻撃の兆候を示すパターンを見つけ出すことが可能で、強力な洞察をセキュリティ・アナリストに提供することができるようになるという。しかも、時間が経過するほど、より練度が高まりスマートになっていく。

十分に訓練したWatson for Cyber Securityはの調査やレスポンスタイムを大幅に削減し、セキュリティアナリストの仕事を変革する

 Watson for Cyber Securityは最初に、IBMのセキュリティ製品である「IBM QRadar」に統合される予定であるという。活用イメージは未定とのことだが、QRadarのインシデント詳細画面に、Watson for Cyber Securityの知見が表示されるようなものを想定しているという。なお、年内にβテストの開始を予定している。

Watson for Cyber SecurityはIBM QRadarに統合される

 「攻撃者は信頼できると思っていた人物かもしれません」と述べるのは、日本IBM セキュリティ事業本部 セキュリティー・シニア・アナリストの戴開秋氏。同氏によればIBM X-Forceが2015年に収集したサイバー攻撃の情報のうち、60%は内部の人間によって引き起こされていたという。これは2014年の55%から5ポイント増加している。60%のうち、15.5%は故意ではない当事者によるものであるが、これは2014年の23.5%から減少している。つまり、悪意のある内部の人間による犯行の割合が増加しているということでもある。

日本IBM セキュリティ事業本部 セキュリティー・シニア・アナリストの戴開秋氏

 記録されたセキュリティイベントと攻撃の件数は、ポリシーの最適化などにより減少しているものの、実際のインシデント数は64%増加している。増加率では依然として不正アクセスが他のカテゴリを上回っており、続いて悪質なコードが増加傾向にある。

 インシデントを業種ごとに見てみた場合、最も高い割合でインシデントを経験したのはヘスルケアであり、逆に金融サービスの割合は低下している。ヘルスケア分野の攻撃が増えていることについて戴氏は、「ダークマーケットにおいて、電子カルテや社会保障番号などの情報が高値で取引されることが原因。電子カルテであれば1件60ドル、社会保障番号は1件1ドル程度の値段がつくこともある」と述べた。

 まだ日本ではインターネットに流れる電子カルテの情報は少ないが、個人クリニックなどが利用できる電子カルテのSaaSも増えてきていることや、マイナンバーに関連して今後は日本においても、同様の犯罪が増えていくことが予想される。

 今後ますます悪質になっていくサイバー犯罪に対し、戴氏は「脅威の裏をかくには、情報を共有し、いち早く対処することが重要。IBM X-Force Exchangeなどを活用してほしい」と述べた。

IBMのセキュリティ情報共有プラットフォーム「IBM X-Force Exchange」

 なお、X-ForceのレポートはWatson for Cyber Securityにも入力される。