日経ビジネス電子版 Special
CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー CYBER INITIATIVE TOKYO 2021 / サイバーイニシアチブ東京2021レビュー

ディープインスティンクト

講演タイトル

DX時代に必要なセキュリティの考え方とは?―企業が直面するサイバー脅威の現状と課題

新たな脅威に備える「予防・予測」重視の対策

乙部幸一朗

乙部幸一朗

米国Deep Instinct

バイスプレジデント

アジア太平洋地区セールスエンジニアリング担当

コロナ禍によるリモートワークの増加から、近年のサイバー脅威はランサムウエアが増加傾向にあり、その被害額も二重恐喝によって大きくなっている。さらに、ランサムウエアはその感染スピードが驚異的に進化しており、モノによっては「実行されると3秒後には暗号化を開始する」と、ディープインスティンクトの乙部幸一朗氏は説明する。そのため、従来のサイバーセキュリティ対策では「なかなか対処しきれない状況が増えている」そうだ。

このような現状に対して、乙部氏がポイントとして挙げるのが、サイバーセキュリティにおける「バランス」である。サイバーセキュリティにはアンチウイルスやファイヤーウォール、ID管理などでサイバー脅威を未然に防ぐ「アクティブセーフティ」と、EDRやNDR、サイバー保険などでサイバー脅威による被害を軽減する「パッシブセーフティ」がある。

ところが、乙部氏は近年の流れとして「新しいパッシブセーフティに注力し過ぎてしまい、アクティブセーフティが軽視されがちになっている」と指摘。とくにランサムウエアは「予防が勝負のカギを握る」ことから、双方を重視しながらもそのバランスを考えなければ「今後立ち行かなくなる」と警鐘を鳴らす。

また、現在の重要なトレンドとして乙部氏が挙げたのが、悪意のあるAIアルゴリズムを使って正規のAIアルゴリズムを解析・突破してくる「敵対学習」の兆候である。実際、セキュリティ対策であるウイルス検知をAIによって回避する手法も出始めていることから、乙部氏はこの動向を今後注視していく考えだ。

ディープインスティンクトでは、ディープラーニングをサイバーセキュリティに適用する技術を開発。新たなマルウエアの登場を事前に予測し、初見でも実行前にブロックできるようなプラットフォームの実現を進めている。