【RSA Conference US 2015】サメに襲いかかる魚群のアプローチと機械学習技術で「よりスマートな」セキュリティを提供するウェブルート

今年のRSA Conferenceの会場では、ウェブルートの名前を目にする機会が多かった。展示ブースの天井まで届くモニュメントや、様々なところで確認できる大小のロゴ、インパクトの強いポスターなどは、このイベントに対する同社の強い意気込みを表しているように感じられた。

取材では、同社が公開している最新の脅威レポートの内容を中心に、クラウド型の脅威インテリジェンスについてChief Marketing OfficerのDavid Duncan氏に話を聞いた。

――ウェブルートといえばアンチウイルス製品を提供する企業として知られていますが、今回は御社のクラウド型の脅威インテリジェンスについて教えてください。

私たちが提供している「BrightCloud」は、PC、スマートフォン、タブレットなど、様々なエンドポイントの端末から脅威データを収集し、そのデータをクラウドで共有することで、ユーザーがお互いを安全化するシステムです。たとえば米国にいる私のデバイスが攻撃されたとしましょう。その攻撃に関する情報は即座に、東京にいるあなたに伝わります。また Cisco、RSA、HP、F5 など数多くのパートナー各社も、その脅威データを利用しています。

――これまでの製品とは全く違うアプローチだと考えて良いですか。

ウェブルートといえば「Spy Sweeper」がよく知られています。しかし、より賢いセキュリティを望んだ私たちは2012年以降、様々な産業のユーザー全体から膨大な脅威データを集め、それを全員で共有する方向へシフトしました。

――どれぐらいのユーザーが、それを利用しているのでしょうか。

現在、ライセンスを受けたユーザーの数は約1千万人います。国別では現在、日本のユーザー数が第2位です。ウェブルートには、日本のオンラインゲーマーだけに向けた製品もありますので、昨年は東京ゲームショウにも参加しているんです。

このようにウェブルートには多様なエンドポイント向けの製品があり、それらの端末の一台一台が出会う、あらゆる脅威に関するデータが、すべてBrightCloudに保管されるのです。

こんな風に考えてみてください。一匹の魚は、サメに襲われたら太刀打ちできません。しかし多くの魚が一緒に戦えば、サメを倒すことができます。私は「大量のユーザーでデータを共有して戦うこと」が最良のセキュリティの手段だと考えています。

――BrightCloudの仕組みについて、少し詳しく教えていただけますか。

BrightCloud が非常に特別なのは、機械学習（Machine Learning）で脅威の評価を行うという点です。従来型の技術では、その作業を人間が行っていました。つまり悪質なIP、アプリケーション、URL、そういった一つ一つの脅威に、数百人のスタッフが取りかかっていた。この方法では、新たな脅威を理解するのに数時間、あるいは数日かかります。しかしBrightcloudの技術は、99％以上のマルウェアを自動的にスコア付けできるので、数秒、あるいは数分で脅威の分析を行います。

――現在では、それほどの処理能力が要求されているということですね。

むしろ「今後さらに必要となるもの」です。インターネットに繋がるデバイスが急速に増えることが予測されており、大手リサーチ企業の調査によれば、今後5年間で新たにネット接続されるデバイスの数は200億台になるだろうと言われています。

PCやスマートフォンだけでなく、冷蔵庫やサーモスタットなど、いわゆるIoTの機器が加わります。それらが接続されることで、さらに様々なマルウェアが生まれるでしょう。おそらく数千人のスタッフを雇っても、それには対処できない。だからこそBrightcloudのようなシステムが必要なのです。

――なるほど。実際のところBrightcloudは、どの程度の量の脅威情報を処理しているのでしょうか。

私たちがクラシフィケーションを行っているのは、6億以上のドメイン、40億以上のIPアドレス、1,500万以上のモバイルアプリなどです。これらすべてのデータはコンスタントにスキャンされ、更新されています。

また、ウェブルートの製品にはもう一つ重要な特徴があり、それはデバイスに入れるエージェントが非常に小さいという点です。たとえば私の携帯電話にもウェブルートが入っていますが、たったの700KBです。フロッピーディスクにも入るようなサイズなのです。

――本当に小さいですね。

これは、新たなファイルやURLが何をしようとしているのかに注目した、最も軽量な「振るまい監視型」のセキュリティエージェントです。多くのセキュリティソフトは非常にサイズが大きく、またCPUやバッテリ、メモリも大量に使いますが、私たちはCPUを3％以下しか使いません。バッテリの消費やシステムメモリの利用も、ごく僅かで済みます。この技術は、デバイスでデータを保管するスペースが小さくなるであろうIoTデバイスでも非常に有用だと考えられます。

――オフラインのときはどうなるでしょう？

私たちは「オフラインの状態のための防御」を用意しております。たとえばオフライン時のデバイスにSDカードを挿したとしても、そこで試みられる悪質な活動は防ぐことができます。つまり、常時オンラインでステータスを更新し続けなければならないわけではありません。

――安心しました。IoTに関する今後の展望について、少しお伺いさせてください。

翌年のRSAでは、IoTが大きなトピックとなるでしょう。現在、人々はまだ「産業のセキュリティ」のほうを重視しています。しかしIoTのデバイスは時間が経つほど、よりセンシティブな個人情報を扱うようになるはずです。

――そこで扱われる個人情報とは、どういったデータになるでしょうか。

たとえば冷蔵庫。今はまだ第1世代なので、ユーザーに示されるのは庫内の温度ぐらいですが、もうすぐ第2世代の冷蔵庫が現れ、おそらく「牛乳が切れていること」をユーザーに伝えることができるようになるでしょう。

問題は、その次です。第3世代の冷蔵庫は、あなたの健康状態を見るでしょう。その冷蔵庫に入った食物から、健康的な食生活を送っているかどうかを判断し、それはメディカルレコードとして扱われ、また医療機関と通信を行うことになる。

――人々の医療データも関連してくるということですね。

ええ、悪者たちはそういったデータの売買を行っています。だから私たちはIoTでもデータの保護を考えなければなりません。今後は、本当に多くのIoTデバイスや技術が、日本の会社から登場するはずです。ウェブルートには、それらの機器を守るBrightcloudのシステムがありますし、顧客とデータの安全を守ることがどれほど大切なのかを私たちは知っています。

――ありがとうございました。