AIによるネットワークの可視化・分析により実績を伸ばすサイバーセキュリティ製品【ピーエスアイ】
FOCUS 有料最先端のコンピュータ・ネットワーク関連製品のディストリビューションと技術サポートを提供しているピーエスアイはサイバーセキュリティにも長年取り組んでおり、大手銀行と共同でサイバーセキュリティに関する特許も取得している。同社の注力製品の一つであるDarktrace社の「Enterprise Immune System」は、AIを使ったサイバーセキュリティ製品の先駆けだ。従来のサイバーセキュリティが壁で攻撃を防ぐものだとすれば、このシステムは壁の内側を詳細に把握して自動的に異常を検知するイメージとなる。
「Enterprise Immune System」は人間の免疫作用から着想を得たセキュリティ手法を用いており、管理するネットワークをAIが常に学習してリアルタイムに把握することで独自のデータベースを作成し、人の体内にウイルスが入って来た時の免疫機能のように、正常な状態・変化に適合しない異常値を検知する。これにより、過去の攻撃データや事前設定の閾値に依存することなく異常の検知が可能となるので、未知の攻撃まで含めて異常を検知できるようになる。また、社内のネットワークを詳細に把握することで、セキュリティ向上だけではなくネットワーク構成の最適化を図ることもできる。
物理ネットワーク、仮想環境を問わず動作し、クラウド、IoTデバイス、産業用制御システム(ICS)など、様々な種類・規模のネットワークに対応できる。オプションにより、Office365のようなSaaSプラットフォームとのアクセス状況まで把握できる。導入の際は、ネットワークのファイアウォール装置配下のコアルータまたはスイッチにミラーポートを設定するのみなので、1時間でインストールが可能だ。ピーエスアイ 代表取締役社長の山崎充宏氏は「既存のネットワークに影響を与えることなく導入できる手軽さからも、ご採用いただくケースは多い。このシステムは世界で約8,000社に導入されており、日本市場でも2015年に参入して以来、Webサービスをはじめ、設備のIP化が進む、放送局、CATV、金融、製造業、農業と、様々な業種で約100社に導入されている。弊社の中でも売上が伸びており、今年は5月の時点で前年の実績を超えているので、前年比で二倍以上になる見込みだ」と話している。
世界的な闇サイトの存在によりサイバー攻撃用のソフトウェアが一般人でも入手できるようになった現在、ネットワークインフラを所有する企業にとって、サイバーセキュリティ対策はコストではなく経営資源として捉えなくてはならない。今回は「Enterprise Immune System」の運用方法や新機能について、山崎氏から話を聞いた。
この記事は会員限定です。新規登録いただくか、会員の方はログインして続きをお読みください。