【RSA Conference US 2015】サメに襲いかかる魚群のアプローチと機械学習技術で「よりスマートな」セキュリティを提供するウェブルート | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.30(木)

【RSA Conference US 2015】サメに襲いかかる魚群のアプローチと機械学習技術で「よりスマートな」セキュリティを提供するウェブルート

特集 特集

今年のRSA Conferenceの会場では、ウェブルートの名前を目にする機会が多かった。展示ブースの天井まで届くモニュメントや、様々なところで確認できる大小のロゴ、インパクトの強いポスターなどは、このイベントに対する同社の強い意気込みを表しているように感じられた。

取材では、同社が公開している最新の脅威レポートの内容を中心に、クラウド型の脅威インテリジェンスについてChief Marketing OfficerのDavid Duncan氏に話を聞いた。

――ウェブルートといえばアンチウイルス製品を提供する企業として知られていますが、今回は御社のクラウド型の脅威インテリジェンスについて教えてください。

私たちが提供している「BrightCloud」は、PC、スマートフォン、タブレットなど、様々なエンドポイントの端末から脅威データを収集し、そのデータをクラウドで共有することで、ユーザーがお互いを安全化するシステムです。たとえば米国にいる私のデバイスが攻撃されたとしましょう。その攻撃に関する情報は即座に、東京にいるあなたに伝わります。また Cisco、RSA、HP、F5 など数多くのパートナー各社も、その脅威データを利用しています。

――これまでの製品とは全く違うアプローチだと考えて良いですか。

ウェブルートといえば「Spy Sweeper」がよく知られています。しかし、より賢いセキュリティを望んだ私たちは2012年以降、様々な産業のユーザー全体から膨大な脅威データを集め、それを全員で共有する方向へシフトしました。

――どれぐらいのユーザーが、それを利用しているのでしょうか。

現在、ライセンスを受けたユーザーの数は約1千万人います。国別では現在、日本のユーザー数が第2位です。ウェブルートには、日本のオンラインゲーマーだけに向けた製品もありますので、昨年は東京ゲームショウにも参加しているんです。

このようにウェブルート には多様なエンドポイント向けの製品があり、それらの端末の一台一台が出会う、あらゆる脅威に関するデータが、すべてBrightCloudに保管されるのです。

こんな風に考えてみてください。一匹の魚は、サメに襲われたら太刀打ちできません。しかし多くの魚が一緒に戦えば、サメを倒すことができます。私は「大量のユーザーでデータを共有して戦うこと」が最良のセキュリティの手段だと考えています。

――BrightCloudの仕組みについて、少し詳しく教えていただけますか。

BrightCloud が非常に特別なのは、機械学習(Machine Learning)で脅威の評価を行うという点です。従来型の技術では、その作業を人間が行っていました。つまり悪質なIP、アプリケーション、URL、そういった一つ一つの脅威に、数百人のスタッフが取りかかっていた。この方法では、新たな脅威を理解するのに数時間、あるいは数日かかります。しかしBrightcloudの技術は、99%以上のマルウェアを自動的にスコア付けできるので、数秒、あるいは数分で脅威の分析を行います。

――現在では、それほどの処理能力が要求されているということですね。

むしろ「今後さらに必要となるもの」です。インターネットに繋がるデバイスが急速に増えることが予測されており、大手リサーチ企業の調査によれば、今後5年間で新たにネット接続されるデバイスの数は200億台になるだろうと言われています。

PCやスマートフォンだけでなく、冷蔵庫やサーモスタットなど、いわゆるIoTの機器が加わります。それらが接続されることで、さらに様々なマルウェアが生まれるでしょう。おそらく数千人のスタッフを雇っても、それには対処できない。だからこそBrightcloudのようなシステムが必要なのです。

――なるほど。実際のところBrightcloudは、どの程度の量の脅威情報を処理しているのでしょうか。

私たちがクラシフィケーションを行っているのは、6億以上のドメイン、40億以上のIPアドレス、1,500万以上のモバイルアプリなどです。これらすべてのデータはコンスタントにスキャンされ、更新されています。

また、ウェブルートの製品にはもう一つ重要な特徴があり、それはデバイスに入れるエージェントが非常に小さいという点です。たとえば私の携帯電話にもウェブルートが入っていますが、たったの700KBです。フロッピーディスクにも入るようなサイズなのです。

――本当に小さいですね。

これは、新たなファイルやURLが何をしようとしているのかに注目した、最も軽量な「振るまい監視型」のセキュリティエージェントです。多くのセキュリティソフトは非常にサイズが大きく、またCPUやバッテリ、メモリも大量に使いますが、私たちはCPUを3%以下しか使いません。バッテリの消費やシステムメモリの利用も、ごく僅かで済みます。この技術は、デバイスでデータを保管するスペースが小さくなるであろうIoTデバイスでも非常に有用だと考えられます。

――オフラインのときはどうなるでしょう?

私たちは「オフラインの状態のための防御」を用意しております。たとえばオフライン時のデバイスにSDカードを挿したとしても、そこで試みられる悪質な活動は防ぐことができます。つまり、常時オンラインでステータスを更新し続けなければならないわけではありません。

――安心しました。IoTに関する今後の展望について、少しお伺いさせてください。

翌年のRSAでは、IoTが大きなトピックとなるでしょう。現在、人々はまだ「産業のセキュリティ」のほうを重視しています。しかしIoTのデバイスは時間が経つほど、よりセンシティブな個人情報を扱うようになるはずです。

――そこで扱われる個人情報とは、どういったデータになるでしょうか。

たとえば冷蔵庫。今はまだ第1世代なので、ユーザーに示されるのは庫内の温度ぐらいですが、もうすぐ第2世代の冷蔵庫が現れ、おそらく「牛乳が切れていること」をユーザーに伝えることができるようになるでしょう。

問題は、その次です。第3世代の冷蔵庫は、あなたの健康状態を見るでしょう。その冷蔵庫に入った食物から、健康的な食生活を送っているかどうかを判断し、それはメディカルレコードとして扱われ、また医療機関と通信を行うことになる。

――人々の医療データも関連してくるということですね。

ええ、悪者たちはそういったデータの売買を行っています。だから私たちはIoTでもデータの保護を考えなければなりません。今後は、本当に多くのIoTデバイスや技術が、日本の会社から登場するはずです。ウェブルートには、それらの機器を守るBrightcloudのシステムがありますし、顧客とデータの安全を守ることがどれほど大切なのかを私たちは知っています。

――ありがとうございました。
《翻訳:フリーライター 江添 佳代子》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  2. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」   第1回「プロローグ:七月十日 夕方 犯人」

    工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  3. [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

    [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

  4. [セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  7. piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

  8. [数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃”

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. [セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×