ダークトレース・ジャパン
ネットワークセキュリティでもAIを使った新たな製品が登場

　現在、セキュリティ業界でもAIの波が到来し、「AI搭載」をうたう製品が数多く登場している。とくにエンドポイントセキュリティ市場においては、パターンマッチングのような従来型の技術では未知の脅威の侵入を防ぎきれないことを背景に、機械学習などでファイルの振る舞いをみることによって、高度な脅威に対抗する「次世代エンドポイントセキュリティ」が注目を集めている。ここにおいてはとくに、Cylance、Carbon Black、CrowdStrikeといった海外のスタートアップが台頭。後述するCybereasonもその一社だ。大手セキュリティベンダーもエンドポイントセキュリティ製品のバージョンアップでAI搭載を打ち出し追随するなど、市場は一層の盛り上がりを呈している。

　一方で、エンドポイントセキュリティ以外のセキュリティ分野でも、AIを搭載した製品は登場している。その代表的な一社として、ネットワークセキュリティ製品を提供する英Darktrace（ダークトレース）がある。
 
　ダークトレースは、2013年に英ケンブリッジで設立。設立者はケンブリッジ大学の世界的な数学者で、同社のコアテクノロジー「Enterprise Immune System」には、同大で開発された機械学習や数学理論、英国の諜報機関でセキュリティの専門家として活躍した人物らの知見が活用されている。英ケンブリッジと米サンフランシスコに本社を置き、世界24か所に拠点を展開。日本法人であるダークトレース・ジャパンは15年10月に設立し、翌16年より本格的な事業活動を開始した。現在までに、グローバルで60か国以上、2400件に上る導入実績があり、「年次500～600％の成長を遂げている」（根本祥平マーケティングエグゼクティブ）という。

●ネットワークの状態を可視化しふだんの状態と異なる挙動を検知

　同社が開発したEnterprise Immune Systemは、組織内のネットワークを可視化して、セキュリティ異常を検知するネットワークアプライアンス製品。同社独自のAIアルゴリズムを活用して組織内ネットワークの定常状態を学習し、ルールやシグネチャに頼らずに、ふだんはみられない異常な通信や挙動をリアルタイムに検知する。検知した異常はアラートとして管理画面に表示し、その後の判断・対処へとつなげることができる。サイバー攻撃だけでなく、内部不正のセキュリティ対策としても有効だ。

　ダークトレースが強みとしているのは、シグネチャにしばられない検知、導入の手軽さ、特徴的な管理画面だ。再三述べてきたように、従来型のセキュリティ製品がルールベース、シグネチャベースであることから未知の脅威への対応が困難な場合でも、ネットワーク内のデバイスのふだんの動き、そうではない動きを機械学習で捉えることで、柔軟に脅威の検知が可能。導入にあたっては、ネットワークスイッチのミラーポートに接続することで、スイッチを流れる通信であれば、どのようなデバイスであってもすべてデータをとることができるうえ、自動的に通信の内容を学習するため、細かいルール設定などが不要。アプライアンス1台は、ラックスペース2ユニットサイズで、「1時間でインストールを完了できる」（ジョン・カーチ リージョナルディレクター北アジア）という。また、管理ツールである「Threat Visualizer」では、ネットワークの状態を3Dを用いたグラフィックで表示し、直感的に理解できるようなインターフェースになっている（画面写真参照）。製品の管理者用画面といえば数字やグラフを用いて表示するものが多いが、ダークトレースのこうしたGUIによる見える化は、「お客様からの受けがいい」（同）そうだ。
 
　ちなみに、同社製品は基本的に、他のセキュリティ製品を置き換えるものではない。「セキュリティは何層にもわたって守る必要があり、他のセキュリティ製品と補完し合う関係。全体のセキュリティ強度を高めていくもの」（重川隼飛サイバーディフェンス テクノロジースペシャリスト）だとしている。

　ダークトレースは、基本的にはオンプレミスでの運用を想定している。最近のセキュリティ製品はクラウド上で解析を行うものも多いが、「（当社の製品は）ローカル環境で分析を行うため、外部にデータを上げることを避けたい企業でも導入することができる」（同）。また、クラウドや仮想環境への導入、SaaSアプリケーションとの接続も可能だ。

　製品は、とくに業種や規模を問わず、幅広い層に展開している。また、手軽な導入やオンプレミスでの運用が可能という特性を生かし、SCADA／ICSなどのOT（Operational Technology）向け製品「Industrial Immune System」を用意しており、重要インフラ事業者に対しての製品提供も行っている。

　国内の販売はパートナー経由が主体で、現在、一次代理店として6社と契約を締結している。今後も販売網は拡充していく方針で、芦矢悠司セールスエグゼクティブは、「今後、超大手SIerや独立系SIerと組んでいきたい。とくにネットワークに強いインテグレータとは相性がいいと考えている。当社の製品は、ネットワークの知識があれば運用できることがポイント。ネットワークスイッチなどを手がけてきた販売店がセキュリティ商材として、一緒に売っていただくというのがはまりやすいのでは」と説明。また、「昨年後半頃から、日本においての認知度も上がってきたとの感触がある」と話す。外部からの問い合わせも増えてきたといい、今後はさらに日本での拡販が進んでいくことが予想される。

ゼンムテック
情報を「無意味化」して情報漏えいを起こさせない

  ●シリコンバレー進出に向けて動く
「守らないセキュリティ」普及なるか！？

　同社では近年、大手企業をターゲットに、パートナー経由での製品販売に注力してきた。実際に富士通やLIXILの大型導入など、実績を積み重ねてきた。
　今後はさらにSDKの提供による、ソリューションベンダーとのオープンイノベーションに力を入れていく方針だ。実際の協業事例として、ウフルがIoTでの通信コスト削減や情報漏えい対策を目的に「ZENMU SDK」を採用し、現在検証を行っている。「他の企業との検証も進んでいる」（檜山執行役員）といい、ZENMUを活用したソリューションは、今後も増えていく見通しだ。

　また、シリコンバレー進出に向けた動きも本格化させている。拠点の設置場所についてはすでに決定しており、現在は進出形態について調整中だ。田口善一代表取締役社長／CEOは、「日本発のソリューションとして、早く海外展開に乗り出したい」と意気込みを示す。

　田口社長は、「情報漏えいのリスクがつきまとう暗号化は結局のところ意味がない。ZENMUは、データを無意味化して分散保管し、必要なときだけ集めてくるというアプローチだ。つまり、そもそも情報漏えいを防ぐ必要がない。こうした提案が、経営層に刺さる」と強調する。最近、有力な人材が同社へ移ってくるケースが徐々に増えてきており、先に登場した檜山執行役員もその一人で、前職は30年にわたって東芝に在籍し、同社のラップトップ事業の立ち上げに参画したメンバーの一人だ。新たな情報漏えい対策製品として注目されるゼンムテック。暗号化に代わる新たな製品として市場に受け入れられるかが、今後の展開で証明されていくだろう。