近年セキュリティが「儲かる領域」として認知され、さまざまな新規参入が進んでいる。どう見ても一山いくらのコモディティをマーケティングの妙で売りさばいて、株式上場していやがる姿も見かけるようになった。投資の世界では「サイバー銘柄」「サイバーセキュリティ銘柄」という呼び名も現れた。
この、いまや金儲けの道具になったセキュリティ産業に決定打、真打と呼ぶべき新規参入が登場した。半導体メーカーの NVIDIA (エヌビディア)である。セキュリティツールの運用や開発を、同社の GPU を活用した AI で支援するなどという甘言を弄してはいるが、一儲けしてやろうという黒い腹が見え見えだ。プラットフォームの名は「NVIDIA Morpheus(モーフィアス)」。ギリシャ神話の夢の神か、あるいは SF映画のサングラスのおっさんか。サイバーとやらを意識したのか。
先日、奇怪なことに、この甘言を弄する黒い腹が見え見えの NVIDIA から、本誌 ScanNetSecurity に取材依頼があった。
「ScanNetSecurity は金のことしか考えない輩(やから)のことは金のことしか考えない輩だと書くがそれでいいか」と尋ねると「もし編集部で NVIDIA を金のことしか考えない輩であると判断したのであれば、客観的根拠を示した上で金のことしか考えない輩であると書いて構わない」という明快な回答がエヌビディア合同会社 マーケティング マネージャ 愛甲浩史から得られた。
売り言葉に買い言葉である。編集部は、NVIDIA の目的と Morpheus のプラットフォームとしての真価を確かめ、ことと次第によっては永久にセキュリティ業界で食えないようにするという予断と偏見のもと取材に臨んだ。
--
NVIDIA は 1993 年創業。グラフィックボードに特化した半導体メーカーとして独自の道を歩んできた、というより道を「作って」きた。
1995 年発売の「NV1」が第 1 号製品。セガのバーチャファイターなど最新の 3Dゲームを、アクセラレータを使って自宅の PC で動かす画期的な製品だったが、対応するソフトが少なかったこと、独自の SDK を使う必要があったこと、API が主流にならなかったこと等々、いわば戦闘能力ではなくロジスティクスで敗北した。独自性のある設計思想や他社を凌駕する性能を併せ持っていたにも関わらずである。
続く 1997 年の「RIVA128」は、「NV1」の失敗に大いに学び、Microsoft の DirectX に対応。今度は発売 4ヶ月で 100 万プロセッサを売り上げる成功を収めた。
最高のチップを作るのは当たり前。いかにゲーム産業に携わる開発者が、開発しやすい環境を用意するか、それが半導体の性能向上と完全にイコールな重みで、NVIDIA のもう一つの目標になった。
1999 年に発表した、1チップでグラフィックスのパイプライン処理を行うことができる「GeForce 256」では、初めて「GPU (グラフィックス プロセッシング ユニット)」と自らの半導体を呼称するようになった。
2001 年発表された「GeForce 3」は、それまでは決まった計算しかできなかった GPU をプログラマブルに、つまり開発者が自由にコードを記述できる進化を遂げた。
現在世界では、NVIDIA の GPU が搭載された PC 他のコンソールでゲームをプレイする人口が最も多いという。堂々たる「特定の領域に特化した半導体メーカー」として成功を収めた。
金のことしか云々と冒頭で書いたが、NVIDIA が考えるのは、そのひとつ前の GPU を売ることだった。すなわち彼らは「GPU を売ることしか考えていない」のである。
ミシュランというタイヤメーカーは、レストランガイドを発行することで、わざわざ自動車を運転して出かけるニーズを創造し、顧客のタイヤを極限まですり減らすというタイヤメーカー永遠の願いを成就した。
一方で NVIDIA が作り上げたのは極めて開発者フレンドリーなエコシステムだった。
さまざまな開発のためのライブラリツール、デバッガ、API、SDK等々、ゲームデベロッパーが、開発だけに専念できる環境を作り上げるため、同社は持てる技術とリソースの 100 を投じた。GPUメーカーは他にいくつもあったが、こういうアプローチをしてしかもここまで成功させた企業は大げさでなく地球上に NVIDIA だけである。
GPU を売りたくてたまらない→ゲーム開発者やゲーム業界に対してリソースと技術を湯水のように投じて支援を行う→それによって面白いゲームができてゲームが売れる→もっとグラフィックスの優れたゲームの需要が生じる→GPU がもっと売れる→→→ゲームプレーヤーはもっともっとクールなゲームがプレイできる
これが、取材前まで編集部が金の亡者だの輩(やから)だのという著しく偏った予断と先入観を抱いていた取材先企業の真実の姿だった。
NVIDIA のスタンスにはゲーム業界の「出入り業者」という言葉は似合わない。「取引先」でもないし「パートナー」という言葉には堅苦しさがある。パートナーの訳である「相棒」がふさわしいように思う。実際に同社は、新しいプロセッサーの発表と、新しいゲームタイトルの発表をほぼ同時期に合わせることがある。まるで拳を突き合わせて挨拶を交わすような信頼関係がそこにある。
特定の産業に特化した半導体供給を行う、ドメインフォーカスセミコンダクター企業として、ゲーム産業でここまでの成功を収めた NVIDIA の疾走は、しかしここで止まらなかった。
とにかく彼らは半導体を売りたいのだ。もっともっと、あらゆるところに GPU を売りたい。なぜなら、半導体を売り続け、利益を上げ続けることのみが、その利益をさらに演算速度を上げる開発に投資したり、近年のメラノックス社のような図抜けた技術を持つ企業を M&A したりすることを保証してくれるからだ。
いわばこの会社は、半導体の性能を上げることを目的に、社員とユーザーそして人類社会・経済社会、そしてなによりも計算機とインターネットが作り出した人新世(じんしんせい、ひとしんせい)的デジタル環境を巻き込んで爆走していく、純粋な技術的・経済的な生き物であり、永久機関なのだ。
彼らがゲームの次に照準を定めたのはスーパーコンピュータの世界だった。たとえば日本では、東京工業大学の TSUBAME1.2 に用いられ、世界のスパコンランキングにランクインすることに貢献した。
やがて高性能の GPU は、画像認識、自動運転など、AI を必要とする産業領域に必須なものとなっていく。
現在 NVIDIA は、AI に必須の GPU として、物流、空港やスタジアムなどの顔認識、これまで熟練職人が行っていたオイルプラントの設備異常検知、無人コンビニのカメラの画像分析、診療、ヘルスケアアプリ等々、ありとあらゆるところで使われるようになった。
ゲーム業界で描画の圧倒的能力を獲得した後で、その画像処理を足がかりに、監視資本主義時代のメインストリームのひとつ画像認識の領域におもむき、やがて AI の経験と能力をも獲得していった。まるでステップアップして天井知らずで成長していくスライムのようでもあるし、わらしべ長者にも似ている。
いずれの産業領域でも NVIDIA は、GPU の性能向上とまったく同一の重要度でもって、持てる技術とリソースの 100 を投じて、GPU を使い開発を行う技術者たちを徹底的に支援した。これが重要な成功要因のひとつだ。
これは、ゲーム産業が旅の出発地点だったことが、後々効いてきたのだと推測する。ゲームはアニメやその他のオタク領域並みに(それ以上に)髪の毛一本のようなクオリティにこだわるユーザーが充溢する産業だ。世界一厳しいエンドユーザーが支える産業の、要求要望そして無茶ぶりに応えることで成長した NVIDIA の、開発者の要求に応え満足させていく足腰は、きっとここで作られたのだろう。
そしてその強靭な足腰で踏み込む新しい領域として NVIDIA が選んだのが、めんどくさい技術者と、それに輪をかけてめんどくさいユーザー企業がひしめくサイバーセキュリティ産業だった。
「各種セキュリティセンサーから集められるデータは今後もっともっと増えていく。人手や物量戦ではどうにもならない時代はすでに来ている。AI を活用できるセキュリティ企業が今後競争力をつけていく(愛甲)」
愛甲とともに取材に応じたもうひとりの人物がエヌビディア合同会社のシニアソリューションアーキテクト 大西 宏之だ。大西によれば、AI がセキュリティにもたらすものは、単なる自動化や処理速度の向上だけではないという。
たとえばフィッシング検知の技術を例に挙げれば、現在のセキュリティ製品では、メール送信元の IPアドレスのレピュテーションをデータベースと参照したり、ヘッダ値を分析するなど、あらかじめセキュリティ企業側が決めたルールに基づいた判断が行われている。
一方でメールの本文部分は、URL を除くとほとんど分析対象とはされていない。細かく言えば本文を分析する技術もあるにはあるのだが、過検知・誤検知や、あるいは CPU のリソースの問題で実用性が低い。
しかし大西によれば、AI を駆動させることで、届いたメール本文を「全て」分析対象にすることが絵空事でなくなる日が来るという。
愛甲は、現在のセキュリティの運用管理の現場で参照され分析が加えられるデータは、全データ総量の 5 %ほどではないかと推測しているという。あらゆるデータを拾って参照したら CPUリソースがすぐにお手上げになるからだ。
CPU が GPU に変わり判断を AI が行うことで、この 5 %を 80 %にまで上げることができるのが、冒頭で挙げた「Morpheus」という、サイバーセキュリティ産業に向けてチューニングを施した(施し続けている)AIプラットフォームだという。
5 %を 80 %に上げて AI で精度の高い判断を行い自動化することで、状況がガラリと変わる可能性のある領域は何もスパムメールやフィッシングメールに限ったことではないだろう。
SOC の運用監視のような各種マネージドセキュリティサービスにもあてはまるだろうし、脅威インテリジェンスの分析やスレットハンティング、ラテラルムーブメントや正規ツールを用いた自給自足型攻撃の検知等々、応用範囲は計り知れない。
すでに Fortinet、VMware、F5、Cloudflare などの各社が「Morpheus」に強い関心を寄せており、NVIDIA のプラットフォームを用いた機能拡張や新規製品開発にもう着手しているという(他にもいくつか大手と呼べるセキュリティベンダとの話があるそうだが公表できる段階ではないとのことでここには書けない)。セキュリティ企業の開発者に向けてチューニングされた、NVIDIA お得意の支援環境は日々成長と拡充を続けている。
GPU を売りたい。その性能をさらに向上させたい。その目的だけを追求する技術経済生物そして永久機関として、結果的に NVIDIA は人類のゲーミングエクスペリアンスを異次元のレベルで向上させ、スパコンの速度をブーストし、AI の力によって、画像解析、自動運転、ヘルスケアなどの産業に、それまでとは質が違うサービス向上と、産業発展、市場拡大をもたらし続けてきた。
NVIDIA によってサイバーセキュリティという領域も同じように、進化と成長を遂げる可能性があることは、どうやら認めざるを得ない。
(編集部註:本記事に関わる取材は 2 月中旬に行われた)
※編集部追伸
3 月 21 日(月)から 3 月 24 日(木)まで 4 日間にわたって、NVIDIA GTC 2022 がオンラインで開催される。GTC とは Global Technology Conference。4 日間で 900 セッションを開催する。
GTC はピュアテクノロジーカンファレンスで、技術者向けのセッションがほとんどで英語講演が中心だが、今回取材協力してくれた大西による日本語のセッションも行われる。本稿では大西が話したことの 10 分の 1 も触れられなかったので、もし、この記事を読んで、今よりもセキュリティ業界の風通しと見通しが少しでも良くなる兆しのように感じたら、登録して、以下のセッションで話を聞いてみてほしい。
