ビジネスをスローダウンさせない脱“がんじがらめのセキュリティ”を目指す マカフィーの次なる挑戦：MPOWER 2018（1/2 ページ）

今、目の前にある脅威からシステムを効率的に守るだけでなく、今後どんな脅威が登場し、どこが狙われるのか、そしてどう対処すべきかが分かる――。マカフィーがそんな脅威予測を実現すべく、さまざまな取り組みを進めている。

[高橋睦美，ITmedia]

　セキュリティの脅威が増加の一途をたどり、ますます巧妙化していく中、セキュリティベンダーはそんな状況に対抗すべくさまざまなセキュリティソリューションを提案し、企業は人材育成やセキュリティ教育を進めてきた。

　しかし、事態はもはや人間の努力だけでどうにかできる状態を超えつつある。そんな背景からMcAfeeは、10月17日、18日に開催した年次カンファレンス「MPOWER 2018」において、機械学習（ML）や人工知能（AI）といった技術を活用した「人間とマシンの協力」（Human Machine Teaming）というアプローチを提唱した。

　McAfeeは、さらにその先のステップも見据えている。大量のログなどからノイズを排除し、次の意思決定に役立つ「コンテクスト」を導き出す「インサイト」（洞察）を提供することが、セキュリティベンダーの次の役割だという。

　基調講演において同社CEOのクリス・ヤング氏は「変化し、統合が進むIT環境の中で、敵によりスマートに対処するため、PCやモバイルデバイス、ネットワーク、Webやクラウドのトラフィックといったさまざまなデータを統合し、洞察を導き出していく手助けをしたい」と述べた。

　カンファレンスの2日目に行ったゼネラルセッションにおいて、McAfeeのシニアバイスプレジデント兼CTO（最高技術責任者）のスティーブ・グロブマン氏は、これからのセキュリティの在り方を気象予測になぞらえて説明した。

　近年、自然災害が頻発している中、米国立ハリケーンセンターでは、地上からの観測に加え、気象衛星の画像や大気の状態を探るゾンデなど、さまざまなセンサーを用いて収集したデータをナレッジに変換し、ハリケーンの進路予測に活用している。グロブマン氏はサイバーセキュリティの分野でも同じように、さまざまなデータを「知見」に変えていく必要があり、McAfeeはその準備を進めていると説明した。

McAfee シニアバイスプレジデント兼CTO スティーブ・グロブマン氏

　もちろん、同社はこれまでもエンドポイントやネットワークから脅威に関するデータを収集し、共有して活用する取り組みを進めてきた。例えば、マルウェア本体のハッシュ値やそれが配布されるURL、IPアドレスのレピュテーション、攻撃を仕掛けてくる主体のTTP（Tactics, Techniques, and Procedures）など、さまざまな「脅威インテリジェンス」が収集され、日々の防御に反映されている。

　だが、グロブマン氏は「これらは、これから到来する未来の攻撃からわれわれを守っていくには不十分。脅威インテリジェンスにAIを組み合わせることで、より良い防御を実現したい」と述べた。

　例えば、外部からやってくるファイルが悪意あるものか、そうでないかの判別にAIを適用すると、おおよそ95％の精度で判別できるという。ただ、誤検知が多過ぎるという大きな課題も残っているとグロブマン氏。「このAIに脅威インテリジェンスを組み合わせることで、よりよい効果を得ることができる」と説明した。

AIと脅威インテリジェンスの組み合わせで、誤検知・過検知を防ぎ高い精度で悪意あるファイルを検出する

　この組み合わせは、最近急増しているファイルレス攻撃の検出にも有効だという。同氏は、クラウドベースのセキュリティソリューション「McAfee MVISION Endpoint」とSaaS型の管理ツール「McAfee MVISION ePO」の組み合わせでこうした保護を実現するほか、Windows OSが標準で搭載する「Windows Defender」を補完する役割も果たせると説明した。

　それでも「まだ限界はある。あくまでリアクティブな防御であり、この先、何が起こるかを予測できないことだ」（グロブマン氏）