コグニティブ・セキュリティー

人知を超える「コグニティブ・セキュリティー」

記事をシェアする:

「現在のセキュリティー専門家にとって最も重要な課題は、インシデントへの対応とその解決にかかる平均時間を短縮することです」

— IBM IBV コグニティブ・セキュリティー・レポート
 

11月に、IBMのInstitute for Business Value (IBV)より、「コグニティブ時代のサイバー・セキュリティー:デジタル免疫システムの準備」というタイトルのレポートがリリースされました。このレポートには、世界中の700人以上のセキュリティー専門家への調査結果から得られた洞察が盛り込まれており、組織が直面するセキュリティー課題を洗い出すとともに、その対処方法を明らかにしています。またこの調査では、コグニティブ・セキュリティー・ソリューションの効果と、コグニティブ時代の到来に向けて、業界として現在どの程度準備ができているかも評価しています。

さらにこの調査では、組織のセキュリティー体制を強化するために必要な、3つの大きなギャップを、コグニティブ・ソリューションによって埋められる可能性のあることが報告されています。その3つのギャップとは、インシデントへの対応時間を大幅に短縮する「スピード・ギャップ」、検知能力とインシデント対応に関する意思決定能力を向上させる「インテリジェンス・ギャップ」、そして単なるイベントとインシデントを区別する確度を上げる「正確性ギャップ」の3つです。

コグニティブ・セキュリティーとは何か

「コグニティブ・コンピューティングによって、以前は組織の防御システムからはアクセスできなかったセキュリティー・データの利用が可能になります。その結果、セキュリティー・アナリストは新しい洞察を得ることができ、さらに、より自信を持って広範囲かつ迅速に脅威に対応できるようになります」 と、Marc van Zadelhoff氏は以前の記事に記しています。

IBMのコグニティブ・セキュリティーのホワイト・ペーパーによると、このセキュリティーの特徴は、「理解、推測、学習が可能なテクノロジー」であることです。そしてその本質は、セキュリティー動向を分析し、膨大な量のデータから有益な情報のみ抽出し、さらに行動に移すことのできる知識にまで高めることにあります。

最大の課題はスピード・ギャップ

IBVの調査に回答した人々は、3つのギャップのなかで、スピード・ギャップをセキュリティーの最重要課題と認識しています。それは、回答者の45%が「インシデント対応と解決の平均所要時間を短縮することが、現在の最重要課題だ」と考えていることからも明らかです。さらに、今後2、3年にまで期間を広げると、そのように回答する人々は53%にも上るのです。

speed-gap-graph

 
実は、調査参加者の80%が、過去2年間でインシデント対応スピードが平均で16%向上したと述べているので、このような結果になったのは少々驚きです。そしてさらに、コグニティブ・セキュリティー・ソリューションによって、この対応時間が大幅に短縮されることを期待しているとした回答者が37%もいるのです。

おそらく、セキュリティーの専門家は、今までもインシデント対応に要する時間をできる限り短縮してきたものの、現在の強化レベルではペースを上げ続ける攻撃に追いつくには不十分であることに気づいているのでしょう。そしてその37%のセキュリティー専門家にとって、 コグニティブ・セキュリティーは希望の光なのです。

人的なスキルのギャップも解消

ご存じの通り、サイバー・セキュリティー分野は、非常に大きなスキル・ギャップに直面しています。 Forbesは、アメリカのセキュリティーの専門家はスキル・ギャップによって20万9千人不足していると見ており、さらに Cisco のレポートによれば、世界全体では、その不足数は100万人にも達しています。こうした状況は、すぐには好転しそうにはありません。大量の、ベテラン上級セキュリティー専門家の退職を控えているにもかかわらず、優秀な若者を集めてサイバーセキュリティー教育を施し、専門家に育てるための投資がかなり少ないからです。

そのような状況ですが、コグニティブ・セキュリティー・ソリューションによって異常が検知されるまでの時間を短縮できれば、現在の労働力を最大限に活用してインシデントに対応することが可能になります。また、より適切なコンテキスト情報や背景情報をインシデント分析担当者に提供できます。

様子見をしている時間はない

IBMのコグニティブ・セキュリティーのホワイトペーパーによると、「コグニティブ・システムは、どんな人間をもはるかに上回るスピードで新しい情報を理解して処理できる」とのことです。また、「コグニティブ・コンピューティングは、データだけでなく、意味、知識、プロセス、そして電光石火の速度とスコープで進行するアクティビティーを活用することで、本質的な変化を推進している」とも述べています。

自分たちの仕事の多くが機械に奪われる可能性があるということは、インシデント対応と、その深刻度や影響の分析を担当する人間にとっては、脅威かもしれません。 しかし、コグニティブ・コンピューティングの目的は人間に取って代わることではなく、人間の能力を補うことなのです。それは“Exosuit(エクソスーツ)”を身につけると、人間が超人に変わるようなものです。人間のアナリストでは、数時間、あるいは数日もかかる調査を、コグニティブ・セキュリティー・ソリューションなら分単位で完了できます。

コグニティブ・テクノロジーは、まだ黎明期にあります。とは言え、いち早くこのテクノロジーを採用する人は、様子見をしている人よりはるかに大きな優位的な立場を築ける可能性が高いのです。ことわざ(※1)にあるように、襲ってくる熊より速く走る必要はありません。隣で一緒に逃げる人より速く走れば助かるのです。あなたのビジネスには、本当に様子見をしている余裕はありますか?

 

レポート全文はこちらからダウンロードしてお読みください。

 

(※1) 「You don’t have to outrun the bear, just the guy beside you.」

(出典:Security Intelligence より訳出 “The Role of Cognitive Security in Addressing the Incident Response Speed Gap” By Christophe Veltsos 2016年11月22日)

More コグニティブ・セキュリティー stories
2020-01-16

CTF (Capture The Flag) 勉強会 開催レポート

日本IBMの技術系社員を対象とした「CTF勉強会」を開催 セキュリティーの脅威は日を追うごとに多様化しています […]

さらに読む

2020-01-15

PSC 様とのコラボレーション対談記事

IBMセキュリティー のビジネス・パートナーである株式会社ピーエスシー様のウェブサイトにて、同社代表取締役 鈴 […]

さらに読む

2020-01-09

ゼロトラスト・セキュリティーを、ネットワークを再構築することなく導入するための3つの方法

リスクがこの世の中から無くなることはありません。企業で(特に若い世代の従業員の間で)モバイル・デバイスが大量に […]

さらに読む