画像提供:マイナビニュース

写真拡大

EMCジャパンのセキュリティ部門であるRSA事業本部がこのほど、プレスに向けて、「デジタル社会の未来のための研究」というテーマの下、取り組んでいるRSA Labsの最新研究とプロジェクトを紹介した。説明を行ったのは、Chief Technology Officer(最高技術責任者)を務めるズルフィカー・ラムザン氏だ。

ラムザン氏は、「デジタルトランスフォーメーションが進むと、デジタルリスクが生じる。そこで、デジタルテクノロジーの信頼性を上げることが、われわれのミッションとなる」と語った。

今年、RSA Labsからは12のプロジェクトが卒業し、プロダクトの中に組み込まれているという。ラムザン氏はそれらの中から、次の5つのプロジェクトを紹介した。

ORION

VINE

SMURF

ANUBIS

KLOUT

「ORION」は、自然言語処理によって法規制に関するコンテンツを分析して、その結果を統合リスク管理製品「RSA Archer Suite」に提供する技術だ。「VINE」は、最新の脅威を迅速に検知することを可能にするindexing技術である。「SMURF」は、ユーザーのふるまいを分析する機能を提供する技術で、「ANUMIS」はデータサイエンスモデルを用いて未知の脅威や異常な行動を検出する技術である。「KLOUT」は、「RSA Archer Suite」にモダンなユーザーインターフェースとユーザーエクスペリエンスを提供している。

さらに、ラムザン氏は、進行中のプロジェクトの中から以下の4つのプロジェクトを紹介した。

3PP

REV

IRIS

BIG BANG

「3PP」は、質問集を用いてサードパーティの製品を評価するための機能を「RSA Archer Suite」に組み込むためのプロジェクト。クラウドにポータルサイトを用意し、そこから質問票を送信する。「従来、ベンダーが作った質問票はベストな状態が記載されており、問題点は書かれていない。また、顧客はExcelで質問票に対する回答を作成してメールで送る手間が必要」と、ラムザン氏は質問票にまつわる課題を指摘した。3PPは資源言語処理を活用して、こうした課題を解決する。

「REV」は、リスクエンジンを開発することで、RSA securIDによりよいユーザーエクスピリエンスを提供することを目指しているプロジェクト。通常、リスクエンジンは、ユーザー名やあらかじめ設定しておいた情報などによって認証を行うが、同プロジェクトではユーザーが認証を受けようとしている場所、利用しているデバイス、過去のふるまいなども含めて認証を行う。その結果、認証の精度を高めつつ、パスワードの入力を省略することが可能になり、ユーザーの利便性を高めることができる。

ただし、ラムザン氏は「リスクエンジンには1つ欠点がある。それは、どのように機能しているかを理解することが難しいこと。そのため、REVではビジュアルによって何が起こっているかを見せる」と説明した。

これは、AIにも言えることだという。「現在、AIはブラックボックスの状態にあるため、誤用が起きるおそれがある。よって、AIがどのように機能するかを理解するかが重要になる」とラムザン氏。

「IRIS」は、IoTデバイスの動きを理解するためのプロジェクト。ラムザン氏は「IoTの動きを理解するには可視性が必要。しかし、すべてのIoTデバイスに可視性を与えるのは現実的には難しい。そこでわれわれは、すべてのIoTデバイスが通過するゲートウェイを使って、デバイスの動きを可視化する」と説明した。IoTゲートウェイを可視化する技術を開発しているという。

「BIG BANG」は、デジタル資産の管理に関するプロジェクト。現在、デジタル資産はExcelファイルで作られており、データが古いケースが多く、「今の時代に合っていない」と、ラムザン氏は指摘した。

そこで同プロジェクトでは、AIを活用してデータ資産の重要性を判断しようとしている。具体的には、ネットワークからデータを収集して、資産の状況を評価する。資産にアクセスしているユーザー、頻度、接続しているシステムを把握することで、その組織にとって重要な資産を判断するという。

デジタル資産の重要性を明確にしておけば、セキュリティ・インシデントが発生した場合、どの資産から保護すべきかということがすぐにわかる。

「今、企業ではセキュリティ関連の人材が不足している。セキュリティインシデントが発生した際、限られた人材と時間において、ビジネスの観点から優先順位が高い資産から対応していかなければならない」(ラムザン氏)