日経ビジネス電子版 Special
CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー

ダークトレース

講演タイトル

サプライチェーン攻撃によるサイバー破壊を最小化する「自己学習型AI」の真髄

自己学習型AIでサプライチェーンを脅威から守る

デイブ・パーマー氏

デイブ・パーマー

ダークトレース

最高製品責任者

「サプライチェーンを理解し、デジタルエコシステムの全貌を知ることが世界の企業の最も重要なセキュリティ課題だ」。こう語るのはダークトレース 最高製品責任者のデイブ・パーマー氏である。

同氏は、サプライチェーンのセキュリティでは、「相互につながるパートナーがいることが盲点になる。攻撃者の侵入口が増え、パートナーになりすますことができるためだ」と警鐘を鳴らす。特に、IoTやスマートデバイスの導入、製造プロセスのグローバル化が進むとリスクが高まる。「シグネチャベースのセキュリティツールはノートPCしか守れない。攻撃されがちなIoTツールや産業機器に対する包括的な守りが必要だ」とパーマー氏は訴えた。

犯罪組織は身代金を恐喝するランサムウエアをより執念深く活用する傾向が顕著だ。データを暗号化して身代金を奪うだけでなく、盗んだデータをリークすることで二重恐喝を行い、さらに顧客まで恐喝する三重恐喝も起こる。自分たちの責任で顧客にまで影響が広がってしまう。

サプライチェーン攻撃から自律防御するために、ダークトレースではシグネチャではなくユーザーの行動パターンを学習する手法を提案する。「正規ユーザーになりすました攻撃者の異常な行動を漏れなく検知できる。AIによる自己学習型アプローチにより、脅威に予兆レベルで対処することで実害が出る前に通信の遮断が可能だ」(パーマー氏)。

日本の企業は技術的には進んでいるが、セキュリティに割ける人材は少ない。パーマー氏は、「日本の産業も攻撃者の格好のターゲットになっている。ダークトレースの自己学習型のAIを使うことで、ランサムウエア対応やデータ流出への対処を自動化しながら、少ない人員で通常のオペレーションを実行できるようになる」と、日本企業と共同でサプライチェーンを守る取り組みに注力していく姿勢を示した。