HanSight 万小川: 国内のセキュリティベンダーはセキュリティ人工知能を推進すべき

[51CTO.com より引用] RSA カンファレンスは、世界の IT セキュリティ動向のバロメーターとして、最新の知識、洞察、インスピレーションを得るためのチャネルです。世界中の情報セキュリティ企業と関連専門家が一堂に会する業界イベントであり、毎年多くのセキュリティ専門家が参加しています。 RSAC2017の終了後、記者はHanSightの共同創設者兼主任科学者である万小川氏にインタビューした。

[[185129]]

ハンサイトの共同創設者兼主任科学者、ワン・シャオチュアン氏

RSAC2017 におけるビッグデータ セキュリティ テクノロジー

HanSi は、コアセキュリティ分析、アルゴリズム、サンドボックス、異常検出、ユーザー行動分析の分野で 10 件を超える世界的なコア特許を所有するビッグデータ セキュリティ企業です。そのため、RSAカンファレンスでは、万小川氏は海外企業のビッグデータセキュリティ技術のいくつかの先進的な概念に特に注目した。

Microsoft Azure でセキュリティ分析にアルゴリズムとビッグデータを使用する最も早い部門の 1 つとして、今年は主にグラフ分析とグラフ データベースをコンセプトとするインテリジェント脅威グラフ テクノロジを実演しました。マイクロソフトは、多種多様なセキュリティ情報を大量に収集し、その情報を一元的に保存・照会し、最終的に SaaS サービスとしてユーザーに提供しています。Splunk ブースでの UBA デモでは、これまでよりも多くのシナリオが組み込まれており、デモも非常にスムーズです。さらに、UBA はセキュリティ企業の標準製品となっているため、今後はこのテクノロジーのギャップを広げる必要があります。Securonix の「How to Catch a Snowden」では、プロセスへのセキュリティの実装、リアルタイム検出、シグネチャではなく動作に基づくセキュリティの実装を提唱しています...

さらに、多くのセキュリティベンダーも人工知能を導入しています。例: 会議に参加した数人が自然言語処理を使用して脅威インテリジェンスの収集と分析を行いました。 HanSight は、この 2 つの分野でも大きな成果を上げています。2016 年の初めから、HanSight TI は、OpenIOC および STIX インテリジェンス交換標準をサポートしながら、自然言語処理を通じて脅威インテリジェンスを機械可読データに変換できるようになり、企業の脅威検出の有効性と効率性を大幅に向上させました。

RSAC2017から得られた知見

RSA カンファレンスで生み出されたアイデアは常に業界全体に波及効果をもたらし、さまざまなレベルのインスピレーションを提供し、参加者全員に多くの利益をもたらします。今年のクリエイティブテーマは「水の波紋」をデザインの基本とし、色とりどりの大きな円が重なり合いながら外側へ広がり続けます。円が重なる部分には、新しい形や模様が形成されます。このデザインコンセプトは、この波及効果を非常にうまく体現しています。

今年のRSAカンファレンスでは、参加ベンダーの多くが独自の脅威インテリジェンス製品を持ち込み、脅威インテリジェンスが徐々に普及してきていることがよくわかりました。 RSA は、協力を通じてメーカー間の脅威情報の交換を促進できる完全な業界アライアンスを結んでいます。 「Sumo Logicのように主に位置特定と運用に携わっている企業でさえ、脅威インテリジェンスに取り組み始めていることが分かっています。そのため、今後の競争は間違いなく、独自の高品質な脅威インテリジェンスにかかっています」と万小川氏は述べた。「脅威インテリジェンスに加えて、人工知能やディープラーニングなど、いくつかの印象的な最先端技術もあります。2017年には、さまざまな分野でIoTセキュリティと人工知能の普及が注目されるでしょう。」

さらに、万小川氏は、RSAカンファレンスを通じて、セキュリティに関しては、検出そのものに焦点を合わせるのではなく、検出から対応まですべての側面を自動化する必要があることをより深く認識したと述べました。中国と比較すると、米国にはすでに緊急対応の自動化を専門とする企業がいくつかあり、多くの機能（ビジュアルプログラミングやワークフロー構成など）を備えています。

国内セキュリティベンダーはセキュリティ人工知能を推進すべき

万小川氏は、サイバーセキュリティの世界的な発展における中国メーカーの役割と価値について次のように語った。「業界関係者は、これまで国内の企業セキュリティ市場は小さすぎると一般的に不満を述べていましたが、国内のインターネット企業の拡大に伴い、ビジネスセキュリティの需要も急速に拡大しています。セキュリティ企業がビジネスセキュリティソリューションの普遍化の問題を解決できれば、世界をリードできるビジネスセキュリティ企業が多数誕生するはずです。たとえば、現在、詐欺対策企業は一般的に高く評価されています。また、人工知能の人材もまだ多く存在します。評価の高い国内のセキュリティ企業は、米国よりも人工知能の人材を見つけやすいと予想されます。米国のセキュリティ企業とコミュニケーションをとったところ、彼らは、トップクラスの人工知能の人材はすべて大手2C企業に流れていると不満を述べました。米国では、パランティアなどのユニコーン企業を除いて、評価額が一般的にこれらの2C企業にはるかに及ばないためです。そのため、国内のセキュリティメーカーはセキュリティの人工知能を推進する必要があります。」

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]