International Business Development
ITOCHU Techno-Solutions America, Inc.

杉田 修一郎

北米のセキュリティ分野を中心にトレンド調査や先進ベンダーの発掘を行い、日本へ紹介している。

イノベーションという言葉のもとに数多くのスタートアップ企業が生まれているシリコンバレーでは、サイバーセキュリティ分野でも新しいテクノロジーを駆使した技術が生まれています。セキュリティの米国最新動向をご紹介します。

標的型攻撃にさらされる企業

近年、「Deep Web/Dark Web」といったサイバー闇市場が急速に広がり、コミュニティーでつながったハッカーたちが様々な犯罪ビジネスを行っています。

例えば、ハッカーがある企業に狙いをつけたとします。まず、ハッカーはコミュニティーからその企業が保有する脆弱性や従業員のプロファイル、利用しているセキュリティ機器、顧客の会員情報等を買います。そしてそれらの情報を整理し、攻撃手法を定めると、新種のマルウェア等のツールを使って攻撃を開始します。これがいわゆる"標的型攻撃"です。また、その企業自体が情報漏洩をしていなくても関連企業等、第三者から漏洩した情報をつなぎ合わせることで、簡単に侵入できてしまうのです。企業側から見ると、いくらセキュリティ対策をとっていても、その内情を丸裸にされてしまっては未知の脅威に対応しきれません。

AIを駆使した新しいテクノロジー

2010年頃を境に新しく誕生したスタートアップ企業を見ると、その多くが「機械学習／自然言語処理／ディープラーニング」といったいわゆるA（I 人工知能）を駆使した技術を進化させています。特に今、スタートアップ企業を多く輩出している領域が、セキュリティ分野におけるEndpoint Security, CloudSecurity, Threat Intelligence, Fraud Preventionです。

近年AIが積極活用されている背景には、従来のセキュリティ技術では未知の脅威に対応できないという前提に立ち、仮に侵入されたとしても早期に発見し、叩くという発想に転換したことがあります。Endpoint Securityでは未知のマルウェアを検知するために、機械学習を使ってマルウェアの振る舞いや属性を深く分析する技術が生まれています。またThreat IntelligenceではDark Webで取り引きされている情報を収集し、機械学習、自然言語処理といった技術で分析することで、今後生じる攻撃手法を事前に把握することを確認しています。総じてAIは犯罪者側の動向を理解する技術として使用されています。

AIを活用した次世代Endpoint SecurityのSentinelOne

SentinelOneは機械学習を用いた次世代アンチウイルス製品で、特筆すべきは、1つの製品で、未知のマルウェアやExploitといった様々な脅威から守れるほか、仮に感染しても元の状態に戻せる復旧の機能が備わっていることです。新手の攻撃への耐性に強く、AIを活用して「ハッカーから見た場合に、突破しにくい非常に厄介な仕組み」を構築しています。

デファクトスタンダード化するAI

未知の脅威が存在するセキュリティ分野でAIは更に適用が進むと予想されます。今後は従業員だけでなく、IoTやFinTech、Health Techといった新しいデジタルサービスの消費者をいかに守るかという方向へ大きくシフトするでしょう。

CTCアメリカのセキュリティ技術調査領域