ダークトレース・ジャパンブース

今回のCEATEC JAPAN 2017会場において、眼を惹き付ける出展の多かったUS Pavilionエリア。そのなかで、“人間の免疫機能”という、ある意味CEATECで繰り広げられているテクノロジーとは異なるベクトルのキーワードが眼に飛び込んできた。それが今回ピックアップするダークトレース・ジャパンブースなのだが、このセキュリティ企業の背景がまた面白い。イギリスの名門ケンブリッジ大学の数学者や機械学習の専門家、さらには映画や小説で語られることも多い諜報機関“MI5”や“GCHQ”の諜報専門家といった「インテリジェンスの最前線」に携わっていた者たちによって2013年英国ケンブリッジに設立された企業なのだ。

人体へ細菌やウイルスなどが侵入した際に防衛を担う免疫。人間の免疫機能というキーワードがいったいどのようにサイバーセキュリティで活きているのか解説員に伺ってみた。すると、昨今複雑化・多様化した悪意ある者たちの攻撃手法に起因しているのだとか。

ダークトレース・ジャパン公式Webサイトより。同社は創設以来交通、エネルギー・公共サービス、金融サービスを展開する企業はもちろん、政府機関とも協力体制を築いている

従来のシグネチャーベースの防衛策で防ぎきることが困難となりつつあるなか、“侵入された際に如何に速やかに対処するか”の最適解として人間の生物学的原理を応用するに至ったのだそう。「イミューンシステム」と呼ばれるそれは、機械学習を取り入れることによりネットワーク内のあらゆる挙動をリアルタイムで監視・学習。普段とは異なる挙動、トラフィックの発生をつぶさにチェックしてくれるという。また、物理マシン・仮想マシン・クラウドはもちろんのこと、爆発的に増加しているIoTデバイスや産業用制御システムなど、あらゆる種類・規模のネットワークで機能する自己学習型プラットフォームとなっており、ルールやシグネチャーに依存することなくゼロデイ攻撃やランサムウェア、そして未知の脅威をリアルタイムかつ自動的に検知してくれるのだ。

インターフェースにも趣向が凝らされている。「Threat Visualizer」は、脅威をリアルタイムで調査するためのもので、すべてのマシンとユーザーの間、及びネットワーク活動の内的外的なコネクションを視覚的に表示してくれる。企業のネットワークを人体に例えるなら、体内で起きている多様な事象を網羅的にモニタリングすることができ、脅威や異常が発生した際に瞬時にアラートを発するとともに、原因の特定や対処を行うために「何がトリガーなのか」「その驚異による影響はどこまで広がるのか」などを掘り下げて検討・対処することを容易にしているのが特徴だ。

「Threat Visualizer」の画面イメージ

ネットワークに接続されたデバイスがどのようなデータのやり取りを行っているかを可視化した様は圧巻のひと言。ボキャブラリーの無さを露呈してしまうが、サイバー感満点でクールだ

機械学習や数学的なアプローチで社内の個別ユーザー・マシンの動作モデルを作成し、ネットワーク内に繋がったデバイスのほんのわずかな変化にも眼を光らせる。しかも、それらは自己学習を積み重ねることにより、ネットワークを常に健康に保つべく自動で機能してくれる。人体の免疫機能で鍵を握る“抗体”のデジタル版とも言えるダークトレースのテクノロジー、万が一への対応策のひとつとして導入候補のひとつに加えてみてはいかがだろうか。