米国カリフォルニア州マウンテンビューに拠点を置く新興のサイバーセキュリティ企業、センチネルワン。2億6700万ドルの資金調達が明らかになるなどサイバーセキュリティ業界の中でも成長が著しい企業として注目されています。同社のクラウド提供のエンドポイント保護ソリューションの大きな特徴はAI(人工知能)の活用と自動化です。AIはサイバーセキュリティの分野で今後、どのような展開を見せていくのか、2021年に向けて展望してみました。
ファイア・アイによるレスポンド・ソフトウエアの統合
センチネルワン の資金調達が大きなニュースとなった2020年11月からしばらくして、サイバーセキュリティ企業として広く知られているファイア・アイがレスポンド・ソフトウエア社の買収を発表しました。ファイア・アイは、マルウェアを検知するサンドボックスのパイオニア企業で、センチネルワンと同じく米国カリフォルニア州に拠点があります。2014年にAPT攻撃(持続的標的型攻撃)のレポートなどで知られるインシデントレスポンスのマンディアント社を統合し2019年にはサイバーセキュリティの有効性検証プラットフォームを提供するベロディン社を統合、さらに2020年1月にはクラウドバイザリー社を統合してクラウドセキュリティの管理とワークロード保護市場に参入するなど積極的な取り組みを展開しています。
ファイア・アイが新たな統合に選んだレスポンド・ソフトウェア社は、AIベースのクラウドネイティブXDRエンジンを提供する企業だということです。「このエンジンによって侵入が侵害になる前の初期の調査段階として重要な監視とトリアージの自動化を支援します」「膨大な数の一時対応を自動化することで、熟練のアナリストは誤検知に時間を浪費することなくセキュリティ・インシデントに集中して対応できるようになります」とファイア・アイはリリースに記しています。
XDRはエンドポイントにとどまらずネットワークやクラウドなどからも情報を収集し分析してサイバー攻撃を透過するテクノロジーでEDRを進化させたものといえます。センチネルワンは2020年2月にエンドポイント保護(EPP)、エンドポイントの検出とレスポンス(EDR)、Iotセキュリティ、クラウドワークロード保護(CWPP)のデータ、アクセス、制御などをシームレスに融合して一元化した業界初となるXDRプラットフォームをリリースしており、この需要が成長を大きく押し上げたとも言われています。
AIが扱うデータのセキュリティは?
すでにサイバーセキュリティ業界で実績を誇るファイア・アイによるレスポンド・ソフトウェア社の統合は、XDR においてAIによる自動化を提供しているセンチネルワンと同じ方向にあることを示したものとみられ、サイバーセキュリティが今後向かう方向としてAI化、自動化があることを示したとも言えます。その場合、今後のサイバーセキュリティの動向として自動化がどこまで進むのか、そしてAIベースの保護はサイバー攻撃をどこまで防御することが出来るのか注目されます。
一方、AIによるサイバー攻撃の防御に対する攻撃側の変化や社会のさまざまなシーンでAIが活用されるようになることでAIが扱うデータをどのように保護するのかという新たなテーマも浮上しています。セキュリティ対策ソフトなどを提供しているノートンライフロックは最近のブログでAIとプライバシーの問題をとりあげ、「プライバシーを保護するAIモデルとシステムをどう設計するかはAIの時代の難しい問題」だと指摘しています。データを集約せずに分散して機械学習を行う連合学習や暗号化されたデータを使用した学習メカニズムの考案などいくつかの機械学習の手法が提案されているようですが、そうした取り組みはまだ始まったばかりでこれからの課題だということです。
サイバーセキュリティにAIが活用されるシーンが増えていくとみられる一方、コンピューターが扱うAIのデータをどのように保護していくのか、AIをめぐるセキュリティやプライバシー保護の問題が問われるシーンがより増えることが予想されます。AIがサイバーセキュリティに与える影響はますます大きくなっていくものと考えられます。
【出典】
https://www.nortonlifelock.com/blogs/research-group/can-ai-be-compatible-data-privacy