6月15日にホテルセンチュリーサザンタワーで開催された「新たなサイバーセキュリティ対策セミナー 」にて、「サイバーセキュリティ適用協議会」の設立が発表された。

　協議会の設立発起人は、ピーエスアイ 代表取締役の山崎 充宏氏、ダークトレースジャパン リージョナルマネージャー カントリーマネージャーのジョン カーチ氏、慶應義塾大学 名誉教授の齋藤信男氏の3名。「専門性と公共性を持ち、解りにくいサイバーセキュリティを解りやすく簡単にして、広く普及・適用することで、サイバーセキュリティ対策に貢献していく」という。

　近年、企業にとって標的型攻撃等のサイバー攻撃がますます大きな脅威となってきており、この脅威に対抗していくことが喫緊の課題となっている。
　政府機関である内閣サイバーセキュリティセンターからは、「高度サイバー攻撃対処のためのリスク評価等のガイドライン」も公開されており、安全で安心できるシステム環境の構築のため、サイバー攻撃を事前に検知してインシデントを起こさせないソリューションの研究や実戦配備のシステム構成等についての研究が強く要請されている。
　今回設立が発表された「サイバーセキュリティ適用協議会」は、当該研究を推進する企業、団体、関連学識研究者等と連携・推進していくとしており、政府機関等から協力を得ながら、安全で安心できるシステム環境の構築に資するサイバーセキュリティの適用・配備に関する研究活動を行なっていくという。

各社のセキュリティ製品を組み合わせた最適なソリューション

「サイバーセキュリティ適用協議会」設立を発表。
ピーエスアイ 代表取締役の山崎充宏氏　慶應義塾大学 名誉教授の齋藤信男氏

　ピーエスアイは1994年にIT関連製品の輸入・販売および技術サポート兼ね備えた企業として設立され、情報セキュリティ分野ではダークトレース（Darktrace）、そしてFortinetやCheck Point Software Technologies、PIOLINKといった企業の製品を日本で販売しており、その提案力は顧客から高い信頼を得ている。同社 代表取締役の山崎充宏氏は「サイバーセキュリティに対してもう少し踏み込んで考えようということで、サイバーセキュリティ協議会を発足することにした。これはダークトレースジャパンのジョン カーチ様、慶應義塾大学の齋藤信男様のご支援によるものだ。標的型サイバー攻撃の脅威は拡大の一途を辿り、サイバー攻撃は常に巧妙化して進化している。従来型の特定メーカー仕様のソリューションだけでは限界が来ている。実際にインシデントが起きており、現状では不十分であろうと感じている方は多いと思う。また、コストパフォーマンスも含め、セキュリティソリューションを検討して素早く適応しなくてはいけない時代になったと考えている。出入り口の対策、内部ネットワークの可視化、Wi-Fi空間の可視化と、現在マーケットにリリースされている素晴らしい製品は色々とあるので、そういう製品をどのように組み合わせれば最適でコストパフォーマンスの良いソリューションが出来上がるのか、それをどのように適用・運用していくかということを考えていきたい」としている。
　慶應義塾大学 名誉教授の齋藤信男氏は「サイバーセキュリティの適用を推進する協議会の設立は非常に重要であると考え、賛同した。コンピュータが繋がるから情報は侵入されるし盗まれる。だがインターネットが無ければソーシャルネットワークといった便利なものも使えない。セキュリティの問題が全て解決すれば、よりよい情報社会ができる。IoTも登場し、センサー等から伝送されるデータに侵入されると事態はますます混乱するので、待ったなしの適用が必要な時代だ」としている。

人間の免疫システムの自己学習知能にヒントを得た「Enterprise Immune System」

　発起人の1人であるジョン カーチ氏が所属するダークトレースの設立者には、英国政府のMI5およびGCHQ出身のサイバーコミュニティ上級メンバーが含まれ、MI5の前長官ロード・エヴァンスが諮問委員会の役員を務めている。
　同社の専門家チームは、サイバー防御の第一線に立ち、人、公共サービスおよび知的所有権といった重要な国家財産を、高度なインサイダー攻撃および大規模で国家の支援を受けた諜報グループなど、最も狡猾な脅威から保護する責任を負ってきた。現在、ダークトレースのチームは、NSAや CIAなど、脅威分析から上級諜報ポストに至るまで、国際的な諜報コミュニティからの専門家を含むまでに拡大している。彼らは、セキュリティ情報やイベントログを独自の気化器学習アルゴリズムを用いてモデル化し、人間の免疫システム（Immune System）のように脅威を検知するアプライアンス製品「Enterprise Immune System」を提供している。
　「Enterprise Immune System」はネットワーク境界およびエンドポイント防御をすり抜けて侵入する新しい種類のサイバー攻撃を検出し、調査するためのネットワークソリューション。組織が内部からの継続的脅威に直面するという原則に基づく、サイバー防御への新しい技術的アプローチだ。人間の免疫システムの自己学習知能にヒントを得たこの新たなアプローチは、リアルタイムで組織内の「自己」を知ることのできる最先端技術によって実現し、他のセキュリティ制御をすり抜けて発生する脅威を検知することが可能になる。
　サイバー脅威は多様な形態を取るため、例えばウイルスDNA など、予測がますます困難になってきており、選ばれた環境の中で生き延びるために絶えず突然変異し進化し続けている。人間の身体は、その免疫システムを通してこの問題と取り組んで個々の身体にとって正常とは何かを絶えず学習し続け、正常な進化のパターンに適合しない異常値を特定することができる。ダークトレースは、同じロジックを企業環境に応用している。「Enterprise Immune System」の技術は、全てのネットワーク、デバイス、個々のユーザの生活パターンを繰り返し学習し、狙われていることを知らない脅威を示すわずかな逸脱を見分けるために、この情報を関連付ける。
　高度な数学を利用してエンタープライズ内の動作をモデル化することにより、社内のコンピュータおよびユーザの活動を監視し、異常を検知する。その数学的アプローチはシグネチャやルールを必要としないため、これまで知られていない新たなUnknown攻撃を検知することが可能だ。
　ダークトレースはネットワークセンタから生のネットワークトラフィックのパッシブ フィードを受け取るアプライアンスとして提供される。アプライアンスを接続すると、様々な数学的アプローチを用いて社内の各個別ユーザおよびマシンの多数の動作モデルの作成を即座に開始する。「Enterprise Immune System」の自己学習型数学モデルは導入初日から機能し、ネットワーク上の異常動作検知を始める。学習は継続的に行われ、組織の変化に応じて常に更新される。