企業のサイバー攻撃対策の重要性が高まる一方、対策の担い手となるセキュリティー人材の不足が深刻な問題になっている。そこで現在注目を集めているのが、セキュリティー対策業務の「自動化」や「効率化」だ。各種機器から大量のアラートが上がるという状況が多くの企業で悩みの種となっている中、ジェイズ・コミュニケーション(愛須康之社長兼CEO)は、この悩みを解決する海外製セキュリティー商材の取り扱いを開始した。
大量アラートの深刻度を
ジェイズ・コミュニケーションが取り扱いを始めたのは、シリコンバレーに拠点を置く米ステラサイバー(チャンミン・リュウCEO)が開発したセキュリティーソリューションの「Starlight(スターライト)」。同ソリューションは、AI技術を用いてネットワークの異常な振る舞いやセキュリティー侵害を検出する。AIがネットワークを監視して学習することにより、検知システムの性能を高めていく。
Starlightのダッシュボード画面
具体的には、オンプレミスやクラウド、仮想環境、コンテナなど、さまざまな環境からネットワークやサーバー、アプリケーションの挙動に関するデータを収集。クレンジングしたり脅威情報などを付加したりしてデータを整理・分析し、各種センサーと掛け合わせることで、異常を検知する。その上でAIの分析により、異常の深刻度を判断。一刻も早い対処が必要な「高精度なアラート」のみを知らせる仕組みだ。これにより、従来大量のアラートに対処しなければならなかったセキュリティー担当者の負担軽減につなげる。
「クラウドや仮想環境、コンテナなど、情報システムの稼働環境が複雑化し、それに対応するセキュリティー製品も増えてきている。セキュリティー製品は細かい動きを検知する方向で改良が進み、大量のアラートが上がるようになってきた。本来は全てを精査しないといけないが、過検知も多い。セキュリティー担当者は、全部を確認できず無視してしまうため、そのすきを狙って攻撃されてしまう。そこで、大量に上がるアラートの精査にAIをうまく使えないかとアプローチしているのが、ステラサイバーのStarlightだ」とジェイズ・コミュニケーションの太田博士・事業推進本部営業推進部長代理は話す。
Starlightは、IDSやサンドボックス、SIEMなどのセキュリティーセンサーを内蔵しており、既存のセキュリティー対策の強化や置き換えなどにも有効だという。また、パロアルトネットワークスやフォーティネット、ジュニパーネットワークスなどのゲートウェイ製品との連携が可能で、Starlight内蔵のセンサー群に加え、これらの製品のログを取り込み、分析できる。今後もStarlightに取り込み可能な製品は増える予定だとしている。
シリコンバレー発
Starlightの開発元の米ステラサイバーは、2015年設立のスタートアップ企業。米カリフォルニア州サンタクララに拠点を置く。ジュニパーネットワークスやフォーティネット、バラクーダネットワークスなど、長年セキュリティー業界でキャリアを積んだ人材がボードメンバーに名を連ねる。創業から数年は「ステルスモード」として、製品開発や一部顧客とのトライアルなど水面下で活動し、18年4月に開かれた世界最大級のセキュリティーイベント「RSA Conference」でStarlightを公式にリリースした。同イベントでStarlightは、注目のセキュリティー製品の称号である「Hottest Products RSA 2018」に選出されている。
ステラサイバーは、Starlightを「USAP(Unified Security Analytics Platform、統合セキュリティー分析基盤)」と位置付ける。「StarlightはIDS、サンドボックス、SIEMなどを持つことから、単にログを収集する製品よりも高度なセキュリティー対策ができる」と、製品開発責任者のジョン・ピーターソンCPO(Chief Product Officer)は強調。セキュリティー機器は、ベンダーや製品の役割ごとにデータのフォーマットや監視対象が異なるため、一人のオペレーターが管理するには限界があるとした上で、Starlightは「IDSやサンドボックスなどを全部取り込み、一つのビッグデータとして処理し、AIで解析して正確なアウトプットを出す」と、製品の特徴を説明。「一般的に異常の検知までに200日ほどかかっていたものが、深刻なアラートを数分で出せるようになる」と話す。
公式リリース以降、アジア太平洋(APAC)地域を中心として、「ドラスティックにビジネスを拡大している」とピーターソンCPOは胸を張る。注力市場に位置付ける日本市場での展開強化に向け、新たにジェイズ・コミュニケーションと販売代理店契約を結び、ジェイズ・コミュニケーションは19年2月、本格的に販売活動を開始した。
人材不足の解決に
近年、サイバー攻撃の手口は巧妙化の一途をたどり、情報漏えいなどの被害に遭う企業が後を絶たない。欧州の「一般データ保護規則(GDPR)」を筆頭に、データ保護の機運も高まっている。特に日本では2020年に東京五輪を控え、多数のサイバー攻撃が押し寄せると予想されることからも、企業にとってセキュリティー対策は急務となっている。
そうした背景から、大企業を中心に多くの企業が自社のセキュリティー対策を強化しているが、セキュリティー人材の不足が課題に上る。経済産業省の試算では、20年までに19万3000人が不足するとされ、今後ますます人材獲得が困難になる見込み。
そこで近年は、セキュリティー対策の自動化やオーケストレーションで、セキュリティー担当者の負荷を軽減し、人材不足をカバーすることに注目が集まっている。セキュリティーベンダー各社もセキュリティー対策の自動化や効率化を打ち出した製品・サービスを相次いで投入している。こうした流れの中で、ジェイズ・コミュニケーションは、セキュリティー人材不足の解決につながるツールとしてStarlightの販売を強化していく方針だ。
マルチテナント機能で
利用用途としては、マルチテナント機能に対応しているため、企業の支店や支社などの各拠点の監視が想定される。また、マルチテナント機能の有効活用を考慮し、主な販売ターゲットとしてマネージドセキュリティーサービス(MSS)事業者を想定する。
ステラサイバーのジョン・ピーターソンCPO(左)と
「Starlightにはマルチテナント用に小分けする機能が搭載されている。MSS事業者の基盤として提供できるようになっており、センサーを客先に置くことで統合的に管理できる」と太田氏は説明する。アプライアンスモデルも用意する予定で、OEMでの提供も行う考えだという。なお、Starlightは、ソフトウェアサブスクリプション形態で提供する。また、ステラサイバーは、将来的にデバイス監視など、IoTの用途向けの展開を視野に入れている。
すでにPoC(概念実証)を進める事例も出てきている。あるSOC(Security Operation Center)事業者では、アナリストの人員が限られているため、新たな顧客を増やせない状況にあった。そこで、アナリストの工数削減を目的として、Starlightを検証。AIを使ったアラートの精査によって、現行と同じ人数でも、より多くの顧客にサービス提供できる体制の整備を目指している。
また、ある金融機関では、システムの多様化に伴い、複数のセキュリティー機器を導入。運用が複雑化したことから、外部のSOC事業者に運用監視を委託したが、そのコストが課題となっていた。そこで、Starlightを使って複数システムを効率的に監視し、監視ポイントを減らすことでセキュリティー対策コストの最適化を図っているという。
ジェイズ・コミュニケーションは、Starlightの関連事業において、3年間で4億円の売り上げを目指す。「限られた人員で高度な解析作業を提供することに非常に緊張感を持っている事業者から、PoCをしたいという問い合わせをいただいている。マーケットのポテンシャルとしても手応えを感じている」と米ステラサイバーのポール・ジェスパーソンVP International & Business Developmentは話す。新たなパートナーになったジェイズ・コミュニケーションに対しては「互いの理解が近いという意味でやりやすく、すぐにわれわれのメッセージをお客様に伝えてくださる重要なパートナーだと認識している」と期待を語った。(前田幸慧)
