探そう、まだ見ぬ未来を。

ビジネスモデルの未来

「実現不可能」という声をはねのけ、セキュリティの世界にパラダイムシフトを起こした、NECの逆転の発想

日本電気株式会社(NEC)

「攻撃を防ぐ」ではなく「自己を見つめ続ける」技術

「99.9%以上」。セキュリティ領域ではよく目にする表現の1つだ。マルウェア、スパムメール、通信解析など、さまざまな脅威がIT領域には存在しているが、これらを完璧に防御する、つまり「100%」という数字を発表するセキュリティベンダーなどはまず存在しない。それはセキュリティを巡る攻撃側と防御側のイタチごっこが延々と続けられてきたからだ。

だが「99.9%以上」という数字は、強固なセキュリティを示す値というよりも「常に攻撃側が有利であることの証です」とNEC のスマートネットワーク事業部マネージャーである喜田弘司氏は言う。

「セキュリティの世界はこれまで、常に攻撃側が有利な立場にいました。どれだけ防御を固めても、悪意を持ってクラックする側は『どこを守っているか』『その抜け道はどこか』を調べて、未知の攻撃を繰り出し続けることができるためです。どんなに技術力が優れていたとしても、未知の脅威に100%対応する術は存在しません。だからこそ、これまでのセキュリティ領域では100%とは言い切れませんでした。そうした常識を変えるだけのポテンシャルを秘めているのが、私たちが研究・開発を進めている『自己学習型システム異常検知技術』です」

多様化・巧妙化が進むサイバー攻撃に対して、従来のセキュリティ対策の常識を超えた、逆転の発想が「自己学習型システム異常検知技術」にはあるという。「あまたあるセキュリティ対策ソリューションとは、発想の根本から異なります」と喜田氏は自信をのぞかせる。

「従来のセキュリティ対策があらゆる外部の脅威に対して防壁を張り巡らせているものだとすれば、私たちの検知技術は『自分自身を見つめ続ける』ものだといえます。通常と異なる挙動を示した瞬間に、『今、自分は普段と違う状態になりました』とアラートを出し、管理者に伝えるのです」

この検知技術のユニークな点は、システム自身が「自分は今、攻撃を受けている」かどうかは度外視しているということだ。外部からの攻撃なのか、ハードウエアの故障なのか、人為的なコマンドミスによるエラーなのかは判別しない。ただ粛々と、普段と何かが違うことを感知すればそれを伝える。その原因を調べるのは人間の役割だ。システムはあらかじめプログラミングされている情報以外の脅威を分析・判断することはできないが、人間であれば起きている事象から攻撃手法や対処方法を類推し、改善策を講じることができる。コンピュータと人間、それぞれの得意領域を掛け合わせることで、従来のセキュリティ対策では実現し得なかった堅固さを生み出している。そして、喜田氏は苦笑混じりに言う。

「結局のところ、人間は賢いんですよ。ありえないくらいに」

人間とコンピュータ、それぞれの持ち味をハイブリッドする

喜田氏が「人間は賢い」と口にするのは、自身が積み重ねてきたキャリアから得てきた体感によるものだ。喜田氏はセキュリティ畑をずっと歩んできたわけではなく、いわゆるガラケー全盛期の時代には「でんわなび」というソフトウエア開発を手がけていたという。「次の会議スペースはどこ?」と携帯電話に音声で問いかければ、「205号室です」と音声で回答が返ってくる、現在のiPhoneに搭載されているSiriに近いものだ。

「当時から飛躍的に技術は進歩していますが、やはり人間らしい気配り、心遣いはまだまだ実現できていません。たとえば、もし明日の会議が延期になっていたとしたら、人間の秘書に『明日の会議はどこで行われますか?』と聞けば、日にちが変わったことを伝えてくれるはず。でも、これは当たり前のようで、コンピュータには非常に難しいことなのです。カレンダー上は会議がなくなっているとして、その会議が延期になったのか、そもそも無くなってしまったのかは判別することができない。どんなに機械学習のクオリティが高くなろうと、あらかじめインプットされていないことは判断できません。人間特有の機転を利かせるという行為は、今なおコンピュータには習得できない特別な技能だといえます」

もちろん、人間と比較して、コンピュータのほうが圧倒的にハイパフォーマンスを発揮する点も数多く存在する。膨大な量の情報を収集し、処理するスピードなどはその一例だ。その数字が意味するところは判別できないが、与えられた指示に従い大量のデータを処理することはコンピュータが得意としている。「それでは、その意味を判別するところは人間が請け負うべきでは?」という発想が、今回の検知技術の柱となっている。

「弊社の場合、十数万台というPCやサーバが稼働していますが、これらの中から攻撃を受けているものを人間の目だけで見つけることはまず不可能です。まして、その攻撃が未知の攻撃によるもので、表面上は問題ないように映るのであればなおさらです。しかし、ほんのわずかでも平常時と違う動きを見せるサーバが数台検出されれば、人間がその症状を見て、攻撃を受けているのか、単なる故障なのかを判断すれば良いのです。レントゲンで胸部を撮影し、そこに映る影がガンなのか肺炎なのか、あるいは別の症状なのか……それを判断する医師にイメージが近いでしょうか」

現代のコンピュータでは再現できない、人間ならではの俯瞰(ふかん)的な見方や、経験則によって生まれる「勘」をうまく取り入れることで、堅固なセキュリティを担保する。従来のデジタル一辺倒ではなく、アナログを組み入れたセキュリティのあり方だといえる。

専門家が「実現できるはずがない」と口にした、非常識を現実に変えていく

「攻撃を検知する」のではなく、「自己を見つめ続ける」というパラダイムシフトにたどり着くまでには、相当な苦悩があったという喜田氏。「従来のセキュリティの考え方では、完璧な防壁は実現できない」という結論に至るが、その後着目したのが工場などで活用されている故障検知技術だった。

「サイバー攻撃を受けても、機械が故障しても工場のラインは停止します。ではこの両者の違いは何かというと、攻撃側は進化し続けるということ。過去の実績から新たな手法を開発し、クラックし続けることができる。しかし、攻撃側の進化を止めることなんて、もちろんできません。『それであれば自己を見つめ続ける』ことに振り切ってはどうか、という話が出てきました」

この探索フェーズにも相当の時間を要したが、「そこからもまた長かったですね」と喜田氏は述懐する。安定的な動作を実現できている「いつも通り」をどう判定するかが、技術的に大きな課題だった。方針が決まってから、技術が実用可能なレベルに到達するまでに、数年の月日を要したという。

周囲からの疑惑の目もあった。アイデアを伝えても「そんなことはできるはずがない」という反応を示されたことも一度や二度ではなかったという。「敵を知らなくても大丈夫、なんてセキュリティの話は非常識でしたから。他の企業はそもそも考えつきもしなかったと思います。先入観のようなものですよね。だからこそ、ルールを根本から変えて、いたちごっこを止めることが長年できていなかったのだと思います」

安全と安心は違う。NECは「安全」に加えて「安心」も作れる会社でいたい

これまでの常識を打ち破る、まさにゲームチェンジの発想から生まれた「自己学習型システム異常検知技術」だが、これが実現できたのもセキュリティベンダーなどではなく、NECで様々な経験をしてきたからこそだという。

「NECは総合力の会社です。それは、人・技術・情報がバランス良く集まっていることはもちろんですが、海底ケーブルから人工衛星まで、あらゆるITインフラをここまで手広くやっている企業は世界を見渡してみても極少数です。今後、IoTの普及、拡大にともない、セキュリティの対象領域は爆発的に増加するでしょう。そこでNECが培ってきた、社会システムを止めずに運営し続けてきたというノウハウが生きる場面が数多く出てくるはずです」

セキュリティ対策のゴールは「システムを止めないこと」だ。システムが停止する要因はサイバー攻撃だけでなく、故障や人為的ミスも含まれる。むしろ、攻撃を受けて停止するよりも故障や人為的ミスによる可能性のほうがより高いケースも目立つ。「たとえばアンチウイルスソフトウエアだけに専門特化するということであれば、専業のセキュリティベンダーのほうが濃密な経験が積めるかもしれません」と喜田氏は言うが、総合力という点ではNECは幅広く知見を得るのに最適な環境だと自信ものぞかせる。

事実、「自己学習型システム異常検知技術」が活用される領域は無限に広がっている。PCやスマートフォンだけにとどまらず、あらゆるセンサーやシステムに転用できる技術だ。社会システム全体をどうやってセキュアにしていくのか、その構想を形にしていく段階に入っているといえる。そうしたなかで、喜田氏は「安全ではなく安心を届けられるソリューションを作り続けたい」と言う。

「私の実家は宝塚市にあり、実家のすぐそばに大阪国際空港があるのですが、帰省する際は飛行機でなくつい新幹線を使ってしまいます。頭では飛行機のほうが早く移動でき、料金もほぼ変わらない。かつ事故率も、ほんの僅かですが、新幹線のほうが高いとされている。こうした事実を認識しておきながら、新幹線を選択しているんです。これが『安全』と『安心』の違いだと考えていて、セキュリティも同様だと思います。どんなに『安全』だと言われても、完璧に『安心』することはできなかった。この常識を、私たちは変えていきたいのです」

LATEST POST