IBM Watsonがサイバー犯罪に挑む

優れた大学8校がWatsonのサイバー・セキュリティー言語の訓練を支援

TOKYO - 11 5 2016:
2016年5月11日

[米国ニューヨーク州アーモンク - 2016年5月10日(現地時間)発]

IBMセキュリティー(NYSE: IBM)は本日、1年にわたる研究プロジェクトの一環として、セキュリティー言語の学習を行った、新しいクラウド・ベースのIBMコグニティブ・テクノロジーである「Watson for Cyber Security」を発表しました。また、さらにシステムを強化するために、IBMは8校の大学と連携して、IBMがWatsonコグニティブ・システムの学習で利用したセキュリティー・データ・コレクションを大幅に拡充する計画です。

Watson for Cyber Security (英語, YouTube, 3分26秒)の学習は、コグニティブ・セキュリティーの発展における重要なステップです。Watsonは、セキュリティーの研究結果に含まれるニュアンスを学習し、ともすれば見逃されてしまう、隠れたサイバー攻撃やサイバー脅威のパターンと根拠を発見します。今秋から、IBMは優れた大学とその学生の協力を得て、Watsonに対しサイバー・セキュリティー言語のさらなる学習を行う予定です。参加校はそれぞれ、カリフォルニア州立工科大学ポモナ校、ペンシルベニア州立大学、マサチューセッツ工科大学、ニューヨーク大学、メリーランド大学ボルチモア校(UMBC)、ニューブランズウィック大学、オタワ大学、ウォータールー大学です。

本日のニュースは、サイバー・セキュリティーにおける差し迫ったスキル不足の解消を目指す、先駆的コグニティブ・セキュリティー・プロジェクトの一環です。IBMの一連の取り組みは、データ、新たな脅威、修復のための戦略の関連付けを自動化するコグニティブ・システムによって、セキュリティー・アナリストの能力を高めることを目的としています。IBMは、IBM Watson for Cyber Securityを利用したベータ運用展開を年内に開始する予定です。

IBMの世界的に有名なX-Force (US)の研究機関が、Watson for Cyber Securityに取り込まれるデータの中心となります。この知識体系には、20年にわたるセキュリティー研究が集約されており、800万件のスパム攻撃やフィッシング攻撃と、10万件の報告された脆弱性に関する詳細が含まれています。

Watsonが差し迫るスキル不足を解消

アナリストが向き合うセキュリティー・データの量は膨大です。平均的な組織で、1日に処理するセキュリティー・イベント・データは20万件を超え 、誤検出への対応だけとってみても、企業にかかるコストは年間130万ドルにも上り、21,000時間近くを無駄にしています 。この数字と、National Vulnerability Database に報告される75,000件を超える既知のソフトウェア脆弱性、毎年発表される10,000本のセキュリティー研究論文、そして、毎月発行される60,000件を超えるセキュリティー関連のブログ を合わせると、セキュリティー・アナリストには、情報を受け取るスピードについていくことが切実に求められています。

IBM Cloud上で設計されたWatson for Cyber Securityは、「非構造化データ」から論理的に推論し、継続的に学習するWatsonの能力を生かして、セキュリティー・データに対するコグニティブ能力を大規模に提供する初のテクノロジーとなります。非構造化データは、ブログ、記事、動画、レポート、警告などの情報で、インターネット上の全データの80%を占めるため、従来のセキュリティー・ツールでは処理しきれません。事実、IBMの分析では、平均的な組織で活用されている非構造化データは8%にすぎないことが分かっています。また、Watson for Cyber Securityは、自然言語処理を利用して、非構造化データに含まれる人間の言語の曖昧さや不確実さを理解することもできます。

その結果、Watson for Cyber Securityは、新たに発生する脅威と、それらの脅威の防止方法に関する推奨事項を洞察するよう設計されており、セキュリティー専門家のスピードと能力を向上させます。IBMは、異常検知のためのデータ・マイニング技術、グラフィカルなプレゼンテーション・ツール、さまざまなドキュメント内にある関連するデータ・ポイント間のつながりを見つける技術など、他のWatsonの機能も組み込みます。例えば、Watsonは、オンラインのセキュリティー速報に掲載される新種のマルウェアに関するデータや、セキュリティー・アナリストのブログで発表される修復計画に関するデータを見つけられるようになります。

IBMセキュリティーのゼネラル・マネージャーであるマーク・ヴァン・ザデルホフ(Marc van Zadelhoff)は、次のように述べています。「2020年までに推定150万にのぼるサイバー・セキュリティー関連の雇用を業界として満たすことができたとしても、セキュリティーにおいて熟練した人材の確保に対する危機は残るでしょう。セキュリティーのデータ量とデータが増す速さは、サイバー犯罪への取り組みにおいて最も大きな課題のうちの1つです。Watsonの能力を活用し、人間だけでは処理しきれない圧倒的な量の非構造化データに文脈を与えることにより、セキュリティー専門家には新しい洞察、推奨事項、知識を、もっとも先進的なサイバー・セキュリティー・アナリストには、より優れた迅速性と正確性を、新人のアナリストにはOJTトレーニングを提供します」

大学がIBM Watson for Cyber Securityの学習を支援

IBMは、世界でもっとも優れたサイバー・セキュリティー・プログラムの一部を持つ8つの大学と連携し、さらなるWatsonの訓練を行い、これらの大学の学生にコグニティブ・コンピューティングを紹介する計画です。提携する大学は、カリフォルニア州立工科大学ポモナ校、ペンシルベニア州立大学、マサチューセッツ工科大学、ニューヨーク大学、メリーランド大学ボルチモア校(UMBC)、ニューブランズウィック大学、オタワ大学、ウォータールー大学です。

学生は、サイバー・セキュリティー用語に関するWatsonの学習を支援する予定で、初めは、システム・セキュリティーのレポートやデータに注釈を付けたり、これらを入力してWatsonの知識コーパスを構築する作業をします。学生は、IBMセキュリティーの専門家と共に作業を行い、セキュリティー・インテリジェンス・レポートのニュアンスを学習するため、新興分野であるコグニティブ・セキュリティーにおいて世界で初めて実地体験を得る人材の一人になります。この研究は、Watson for Cyber Securityの開発と学習におけるIBMの研究を基に進められます。現在、IBMは、大学のパートナー、お客様、IBMの専門家が連携して学習させる次のフェーズで、1カ月あたり最高15,000のセキュリティー・ドキュメントを処理する計画です。

対象となるドキュメントには、脅威インテリジェンス・レポート、サイバー犯罪戦略、脅威データベースが含まれます。Watsonの訓練は、ハッシュ、感染方法、障害の指標の理解など、サイバー・セキュリティーにおけるWatson用の分類法を構築したり、高度で永続的な脅威を識別するのにも役立ちます。

コグニティブ・セキュリティーの科学的な進化を深めるもう一つの取り組みにおいて、UMBCは本日、IBMリサーチと複数年にわたり提携し、College of Engineering and Information TechnologyにAccelerated Cognitive Cybersecurity Laboratory(ACCL)を設立すると発表しました。ACCLで研究する職員および学生は、これまでにそれぞれが行ってきた研究を基に、コグニティブ・コンピューティングを複雑なサイバー・セキュリティーの課題に応用します。また、IBMの研究員と連携し、IBMの高度なコンピューティング・システムを活用して新しいサイバー・セキュリティー・ソリューションのスピードを加速し、規模を拡大します。

UMBCのCenter for Cybersecurityのディレクター、コンピューター・サイエンスおよび電気工学の学部長であり、UMBCでACCLを率いるアヌパム・ジョシ(Anupam Joshi)氏は、次のように述べています。「今回の提携により、本学の学生と職員は、IBMとともに最先端のコグニティブ・コンピューティングとサイバー・セキュリティーを進化させる研究を行うことができます」

本日の発表とコグニティブ・セキュリティーについて詳しくは、http://www.ibm.com/security/cognitive (US)をご覧ください。@IBMSecurity #CognitiveSecurityで会話を続けてください。

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM® X-Forceの調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日200億件を超えるセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は3,000を超えています。詳しくは、http://www.ibm.com/security (US)、Twitter(@IBMSecurity)、またはIBMセキュリティー・インテリジェンスのブログhttp://securityintelligence.com/ (US)をご覧ください。

※※※
免責事項:IBMの計画、方向性、および指針に関する記述は、予告なく変更または撤回される場合があります。発表予定の製品に関する情報は、IBMの大まかな製品の方向性を示すためのものです。この情報を基にして、購入を決定されないようにご注意願います。発表予定の製品に関する情報は、任意の資料、コード、機能を提供することを約束するコミットメント、誓約、法律上の義務を意味するものではありません。発表予定の製品に関する情報は、いかなる契約にも組み込むことはできません。IBM製品について記載されている将来の機能の開発、リリース、時期については、IBMが決定する権利を留保します。


  1. IBM 2015サイバー・セキュリティー・インテリジェンスの指標
  2. The Cost of Malware Containment、Ponemon Institute作成、2015年1月発表
  3. National Vulnerability Database
  4. IBM X-Forceの分析

<ご参考>
コグニティブ・セキュリティー(ホワイトペーパー)
http://www.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEW03134JPJA

当報道資料は2016年5月10日(現地時間)に、IBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/49683.wss (US)

関連する XML feeds
Topics XML feeds
IBM Watson
Security