セキュリティアプライアンス「BluVector」

 ディアイティ(三橋薫社長)は11月1日、米BluVector(クリス・ラブジョイCEO)の機械学習によるネットワーク侵入検知システム(IDS)のアプライアンス製品「BluVector」の販売を開始した。

201711101445_1.jpg
セキュリティアプライアンス製品「BluVector」
 
201711101445_2.jpg

米BluVector
クリス・ラブジョイ CEO

 機械学習やディープラーニングなどのAI(人工知能)技術を活用したセキュリティ関連のソフトウェアは、数多く市場に投入されている。BluVectorもそうした製品の一つとなるが、他社との違いについてラブジョイCEOは、「人間の体内にある細胞は、DNAベースで調べれば、がん細胞かどうかがわかる。ソフトウェアについても、悪意があるかどうかはアルゴリズムから、あたかもDNAベースで調べるかのごとく、判定することができる。BluVectorは、そうしたアルゴリズムを判定するエンジンを搭載しており、未知の脅威に対しても対応できるようになっている」と説明する。

 米BluVectorは、2016年12月設立のスタートアップ企業だが、08年に米大手軍需企業のノースロップ・グラマンと米諜報機関との共同研究でスタートしたプロジェクトを起源としている。ゼロデイ攻撃とマルウェアの対策を中心に取り組み、15年には製品化を実現するなど、独立前から多くの実績をあげている。また、17年には「自動機械学習、ゼロデイ・マルウェア検出のためのシステムと方法」で米国特許を取得している。

 BluVectorは、古くからあるパターンマッチングを応用した手法も取り入れているが、教師ありの機械学習エンジンを最大の特徴としている。「教師なしの機械学習エンジンでは、有効に機能するまでに時間がかかる。BluVectorはトレーニングが済んでいるので、すぐに有効に機能する」(ラブジョイCEO)。5月に欧米で猛威を振るったランサムウェア「WannaCry」をはじめ、未知の脅威を他社製品よりもすばやく発見したという。

 ただ、日本ではゼロデイ攻撃やマルウェアの対策が一般的になっており、さまざまな製品がすでに導入されている。ラブジョイCEOもその現状は把握しているが、「多くがパターンマッチングの技術を使ったエンドポイントセキュリティ製品を使用している。マルウェアが1日に20万種以上も発生している現状を考慮すると、パターンマッチングでは追いつかない。今後はAIを使用したマルウェア対策が不可欠になってくる」とし、リプレースの需要が必ず発生するとみている。なかでも、BluVectorは未知の脅威に強いことから、十分に商機があるとしている。

 BluVectorの国内最初のパートナーは、ディアイティ。セキュリティアプライアンス製品として、同社が販売を手がける。(畔上文昭)