コグニティブ・コンピューティングによってサイバーセキュリティ防御を強化できるか？

脅威をブロックし、人的ミスを排除し、貴重なデータを適切に保護できる強力なサイバーセキュリティ・ソリューションが求められています。コグニティブ・コンピューティングは貢献できるでしょうか？

まず、サイバー犯罪はどの程度深刻な問題なのかを、統計をチェックして確認してみたいと思います。PwC の Global Economic Crime Survey 2016 (無料でダウンロードできます) によれば、サイバー犯罪は32％の組織が被害を経験している、世界で2番目に多い経済犯罪です。にもかかわらず、サイバー犯罪への準備は不十分です。サイバー犯罪のリスクが理解されているのかどうかさえ不明瞭です。サイバー・インシデントに対応するための計画を持っている組織はわずか37％しかありません。上層部の関与が重要なのに、経営幹部からサイバー犯罪への準備態勢についての情報を要求された企業は半数に及びません。

毎日多種多様のマルウェアやフィッシングが発生しています（これに関しては議論の余地がないので統計情報は不要でしょう）が、サイバーセキュリティに関して企業が目をそむけたがるのはなぜでしょうか？必要なのは、脅威をブロックし、人的ミスを排除し、貴重なデータを適切に保護できるソリューションです。コグニティブ・コンピューティングが、求められる解なのかもしれません。

コグニティブ・コンピューティングとは？

ゲームショー「Jeopardy！」（訳者註：アメリカで人気のあるテレビ番組、”What/Who is…？” に対する「答え」が問題として提示され、その “What/Who is…?” の質問を推測するゲーム。）のファンは、ゲームの形式を理解しています。たとえば、「世界で最も効果的なセキュアなFTPソリューションのサプライヤです。」に対する正解は、「What is Ipswitch?」となります。

この解答を出すためにどのような推論処理が必要でしょうか？潜在意識の中で何を参照し、どう推論を展開していったのか、説明できますか？このような感じで、コグニティブ・コンピューティングを説明するのはなかなか困難です。人工知能は、コンピューティング・システムが、追加プログラミングなしに膨大な相互作用データから学習していくものですが、コグニティブ・コンピューティングはもっと複雑な処理になります。

「AIとして認定されるものと、より論理性高く洗練された条件付きアルゴリズムであり得るものとの相違に関して、現在進行中の議論があります。コグニティブ・コンピューティングは、大規模並列コンピューティングを実施できるパワー、ニューラル・ネットワーク、ダークデータの統合を基盤とする、比較的新しい進化です。私見では、システムがリアルタイムで学習し、それによって追加のプログラミングを必要とすることなく学習前よりも改良されるなら、それはAIとみなすことができます。コグニティブ・コンピューティングは、もっと特殊化されたものです。英語の散文などの非構造化データを専門的に扱います。より単純な構造化データを扱うことも可能ですが、非構造化データの扱いにおいて、より優れています。これは、コグニティブ・コンピューティングがどんな言語ででも会話を続けられるという意味ではなく、以前は不可能だった構造化されていないダークデータ内のパターン識別が可能になったという意味です。」と話すのは、ベイエリアのfintechセキュリティ会社BOHH LabsのDamion Hankejh氏です。

実際、2011年には、コグニティブ・コンピューティングの能力が、世界初のコグニティブ・システムとされる IBM の Watson によって効果的に実証されました。Watsonは、「Jeopardy！」でKen Jennings氏とBrad Butter氏に勝って、構造化されていないデータ（散文またはテキスト）を有意義な方法で処理し、そのデータを使用して人間の最優秀プレイヤーを打ち負かすことができることを実証しました。ただ、テクノロジー恐怖症の人も、それほど恐怖感を抱く必要はありません。この時点でも、その後も、まだコグニティブ・システムが「自己認識」できるレベル、あるいはその知能が人類を脅かすことができるレベルには到達していません。

サイバーセキュリティにおけるイノベーション

IBMのWatsonが示したことは、プログラミングを追加することなくシステムを改良することが可能であるということでした。そうであれば、これはサイバーセキュリティに利用可能でしょうか？おそらく可能でしょう。ただ、分析なしには達成は見込めません。

「AIやコグニティブ・コンピューティングの基盤となる予測分析の出現は、セキュリティ分野においてはかなり稀有な新しい進展です。ビッグデータと、侵入の試みと成功のデータをほぼリアルタイムで分析できる大規模並列コンピューティングおよびコグニティブ・システムとを統合して、強力な新しいツールを提供できます。このツールはセキュリティ担当者が確かな脅威を特定するのを支援します。コグニティブ・サイバーセキュリティ・システムは、洗練された自律的な運用で、効果的な予測防御ができるようになる可能性を含んでいます。」とHankejh氏は話します。

スーパーコンピューティングは、必ずしも膨大なソフトウェアとハードウェアリソースを必要としません。

「ある同僚が最近、『IBM の Watsonはスーパーコンピュータではない。』と主張しましたが、私は賛成できないと返しました。Watsonはラップトップ上で動作することができるソフトウェアですが、（それに接続する）大規模な並列コンピューティング・インフラストラクチャなしには一般的な有用性は得られません。Watson は確かにスーパーコンピュータです。」とHankejh氏は述べています。

サイバーセキュリティの分野でこの数十年間に本当に変わったことはあるでしょうか？それほど変わってはいません。

「これまでのところ、サイバーセキュリティにおける最も興味深い進展は、コグ二ティブ・コンピューティングの予測分析 - 数テラバイトの侵入データにコグニティブ・コンピューティングを適用して分析 - の出現です。実際、Watson がこのスペースに進出したことを除けば、1980年にファイアウォールが登場し、1994年の Netscape Navigatorでネットワークの暗号化が行われて以来、サイバーセキュリティ分野では他に注目に値する進展はありませんでした。」とHankejh氏は主張します。

データベースが飛躍的に拡張され、新しいパッチ・リリースへの対応が迅速になったことを除けば、一般のホームユーザーが利用しているアンチウィルス、マルウェアやスパイウェア対策ソリューションはほとんど変わっておらず、Hankejh氏の主張は正しいかもしれません。

関連ブログ: サイバーセキュリティの最適アプローチに関する考察

無謬性の実現はまだ夢物語

どれほど最新で高額なサイバーセキュリティ・ソリューションを使ったとしても、偽陽性アラートをすべて排除して100％完全な保護を確保することは不可能です。

「コグニティブ・コンピューティング・アプローチを含む予測分析システムは、ネットワーク分析者にとって強力なツールです。企業ネットワークへの不正侵入試行の回数だけをとってみても、人間だけでは管理しきれません。ただ、10万件を超える不正侵入試行の可能性があるアクティビティを、人間がチェック可能でかつその価値がある数千アクティビティに削減することはできても、偽陽性は依然としてあります。」とHankejh氏は話します。

システムやネットワークにハッカーを侵入させてしまうフィッシングにつながる人的エラーを検知することは可能でしょうか？

Hankejh氏は、「サイバーセキュリティに新しい手法が必要なWannaCryのようなものは例外として、コグニティブ・コンピューティングの予測分析で人的エラーを減らすことは間違いなく可能です。」と指摘します。「既知の脆弱性に対するマイクロソフトのパッチをサポートされていないオペレーティングシステムに適用することで、人的ミスが防げる可能性があります。」

彼の意見では、今後のサイバーセキュリティ改善のためのよりよい解決策は、ビジネスケース、ソフトウェア、インフラストラクチャに依存しない、外部と内部両方の脅威に対して安全なシステムを設計することです。

コグニティブ・システムの予測分析は、絶え間なく出現する新しいマルウェアや人的ミスへの対応に苦慮するサイバーセキュリティ産業において、本当に価値あるイノベーションだと考えられます。企業レベルでは、サイバー防御のために高性能コンピューティングを利用するには高額の出費が必要になりますが、それでも確実な侵害への防御には程遠いと言わざるを得ません。

「理想的なサイバーセキュリティ・ソリューションは、高性能コンピューティング、日常的なパッチ適用、専用サポートを必要としないものです。アプライアンスやSaaSで、ブルートフォース攻撃、中間者のハッキング、量子暗号解読（侵害ツールとしての量子暗号解読は、誰もそう思いたくないでしょうが、予想外に早く出現するでしょう）からネットワークを保護できるような進展が求められます。」とHankejh氏は述べています。

コグニティブ・コンピューティングを活用することでサイバーセキュリティ防御を強化できます。ただ、サイバーセキュリティが強化されれば、才知に長けたハッカーはその同じイノベーションを自らの利益のために利用するでしょう。高度な技術を使ったデータ侵害に対しては、なんとかその潮流を止めなければなりませんが、コグニティブ・コンピューティングは、少なくとも成功したデータ侵害のリスクを減らす手段となります。