IBMセキュリティー(NYSE: IBM)は本日、1年にわたる研究プロジェクトの一環として、セキュリティー言語の学習を行った、新しいクラウド・ベースのIBMコグニティブ・テクノロジーである「Watson for Cyber Security」を発表しました。また、さらにシステムを強化するために、IBMは8校の大学と連携して、IBMがWatsonコグニティブ・システムの学習で利用したセキュリティー・データ・コレクションを大幅に拡充する計画です。
Watson for Cyber Security (英語, YouTube, 3分26秒)の学習は、コグニティブ・セキュリティーの発展における重要なステップです。Watsonは、セキュリティーの研究結果に含まれるニュアンスを学習し、ともすれば見逃されてしまう、隠れたサイバー攻撃やサイバー脅威のパターンと根拠を発見します。今秋から、IBMは優れた大学とその学生の協力を得て、Watsonに対しサイバー・セキュリティー言語のさらなる学習を行う予定です。参加校はそれぞれ、カリフォルニア州立工科大学ポモナ校、ペンシルベニア州立大学、マサチューセッツ工科大学、ニューヨーク大学、メリーランド大学ボルチモア校(UMBC)、ニューブランズウィック大学、オタワ大学、ウォータールー大学です。
本日のニュースは、サイバー・セキュリティーにおける差し迫ったスキル不足の解消を目指す、先駆的コグニティブ・セキュリティー・プロジェクトの一環です。IBMの一連の取り組みは、データ、新たな脅威、修復のための戦略の関連付けを自動化するコグニティブ・システムによって、セキュリティー・アナリストの能力を高めることを目的としています。IBMは、IBM Watson for Cyber Securityを利用したベータ運用展開を年内に開始する予定です。
IBMの世界的に有名なX-Force (US)の研究機関が、Watson for Cyber Securityに取り込まれるデータの中心となります。この知識体系には、20年にわたるセキュリティー研究が集約されており、800万件のスパム攻撃やフィッシング攻撃と、10万件の報告された脆弱性に関する詳細が含まれています。
IBM Cloud上で設計されたWatson for Cyber Securityは、「非構造化データ」から論理的に推論し、継続的に学習するWatsonの能力を生かして、セキュリティー・データに対するコグニティブ能力を大規模に提供する初のテクノロジーとなります。非構造化データは、ブログ、記事、動画、レポート、警告などの情報で、インターネット上の全データの80%を占めるため、従来のセキュリティー・ツールでは処理しきれません。事実、IBMの分析では、平均的な組織で活用されている非構造化データは8%にすぎないことが分かっています。また、Watson for Cyber Securityは、自然言語処理を利用して、非構造化データに含まれる人間の言語の曖昧さや不確実さを理解することもできます。
その結果、Watson for Cyber Securityは、新たに発生する脅威と、それらの脅威の防止方法に関する推奨事項を洞察するよう設計されており、セキュリティー専門家のスピードと能力を向上させます。IBMは、異常検知のためのデータ・マイニング技術、グラフィカルなプレゼンテーション・ツール、さまざまなドキュメント内にある関連するデータ・ポイント間のつながりを見つける技術など、他のWatsonの機能も組み込みます。例えば、Watsonは、オンラインのセキュリティー速報に掲載される新種のマルウェアに関するデータや、セキュリティー・アナリストのブログで発表される修復計画に関するデータを見つけられるようになります。
IBMセキュリティーのゼネラル・マネージャーであるマーク・ヴァン・ザデルホフ(Marc van Zadelhoff)は、次のように述べています。「2020年までに推定150万にのぼるサイバー・セキュリティー関連の雇用を業界として満たすことができたとしても、セキュリティーにおいて熟練した人材の確保に対する危機は残るでしょう。セキュリティーのデータ量とデータが増す速さは、サイバー犯罪への取り組みにおいて最も大きな課題のうちの1つです。Watsonの能力を活用し、人間だけでは処理しきれない圧倒的な量の非構造化データに文脈を与えることにより、セキュリティー専門家には新しい洞察、推奨事項、知識を、もっとも先進的なサイバー・セキュリティー・アナリストには、より優れた迅速性と正確性を、新人のアナリストにはOJTトレーニングを提供します」
学生は、サイバー・セキュリティー用語に関するWatsonの学習を支援する予定で、初めは、システム・セキュリティーのレポートやデータに注釈を付けたり、これらを入力してWatsonの知識コーパスを構築する作業をします。学生は、IBMセキュリティーの専門家と共に作業を行い、セキュリティー・インテリジェンス・レポートのニュアンスを学習するため、新興分野であるコグニティブ・セキュリティーにおいて世界で初めて実地体験を得る人材の一人になります。この研究は、Watson for Cyber Securityの開発と学習におけるIBMの研究を基に進められます。現在、IBMは、大学のパートナー、お客様、IBMの専門家が連携して学習させる次のフェーズで、1カ月あたり最高15,000のセキュリティー・ドキュメントを処理する計画です。
コグニティブ・セキュリティーの科学的な進化を深めるもう一つの取り組みにおいて、UMBCは本日、IBMリサーチと複数年にわたり提携し、College of Engineering and Information TechnologyにAccelerated Cognitive Cybersecurity Laboratory(ACCL)を設立すると発表しました。ACCLで研究する職員および学生は、これまでにそれぞれが行ってきた研究を基に、コグニティブ・コンピューティングを複雑なサイバー・セキュリティーの課題に応用します。また、IBMの研究員と連携し、IBMの高度なコンピューティング・システムを活用して新しいサイバー・セキュリティー・ソリューションのスピードを加速し、規模を拡大します。
UMBCのCenter for Cybersecurityのディレクター、コンピューター・サイエンスおよび電気工学の学部長であり、UMBCでACCLを率いるアヌパム・ジョシ(Anupam Joshi)氏は、次のように述べています。「今回の提携により、本学の学生と職員は、IBMとともに最先端のコグニティブ・コンピューティングとサイバー・セキュリティーを進化させる研究を行うことができます」
