セキュアブレインと CyCraft の提携、AI が作り出す奇跡 ~ 台湾と日本に埋蔵される巨大資源 | ScanNetSecurity
2021.06.20(日)

セキュアブレインと CyCraft の提携、AI が作り出す奇跡 ~ 台湾と日本に埋蔵される巨大資源

きっとこの男の目にはサイバー攻撃が、金やダイヤモンドの鉱山のような、価値を生み社会を改良し、人間の生活を向上させる天然資源に映っていることだろう。

脆弱性と脅威 脅威動向
「さぁ 前に進もう」と台北で開催された講演で呼びかけたベンソン・ウー氏  ※新型コロナウイルス感染予防対策先進国台湾では今夏リアルイベントが開催された
「さぁ 前に進もう」と台北で開催された講演で呼びかけたベンソン・ウー氏 ※新型コロナウイルス感染予防対策先進国台湾では今夏リアルイベントが開催された 全 3 枚 拡大写真
 「テン ラン ズー エン」

 それは台湾華語だった。

 笑顔で目をキラキラ輝かせながら語るその男が何度もくりかえし発した言葉はそう聴き取ることができた。取材中 10 回は口にされただろうか。そのたびに興奮と情熱が画面越しに伝わった。はるか遠隔の台湾からオンラインカンファレンスツールごしに。セキュリティ関連の取材でこんな多幸感あふれる熱気を発散する人物に出会うことはめったにない。

 より正確に近い発音は「ティエン ラン ズー イェン」だという。

 漢字で表記すれば「天(ティエン)然(ラン)資(ズー)源(イェン)」。「天然資源」となる。

 彼によれば、世界でもとりわけ台湾と、そして我が国日本こそが、その底知れない価値を生みだす貴重な天然資源に恵まれているのだという。

 いったい彼は何の話をしているのか。

 その男の名はベンソン・ウー。人工知能を活用したセキュリティ製品によってグローバルで存在感を増すセキュリティ企業 CyCraft 社の共同創業者であり CEO だ。2019 年には日本法人 株式会社CyCraft Japan を設立、2020 年 3 月、株式会社セキュアブレインと提携し、日本での本格展開を開始した。2020年夏、セキュアブレインと CyCraft の事業提携について話を聞いた。

--

●セキュアブレインの歴史、挑戦

 今回の取材のもう一人の主役が株式会社セキュアブレイン COO 山村元昭だ。多数の提携先候補から CyCraft 社を見い出し、自ら台湾に赴いてベンソンと直談判した。山村はすぐに、CyCraft が単に製品が良いだけの会社ではないと感じた。

 セキュアブレインの設立は 2004 年。以降、Web セキュリティを専門領域として、不正送金対策やフィッシング対策などのソリューションを、金融機関を中心に提供してきた。近年は Web 改ざん検知など事業領域を拡大する。

 今後は Web 周辺だけでなく、企業のイントラネットの中のセキュリティビジネスにも参入を計画する。しかし、アンチウイルスやファイアウォール、IDS / IPS など既存のレッドオーシャン化したセキュリティソリューションにこれから参入することは論外だ。そこで浮上したのがファストフォレンジックだった。

 もともとセキュアブレインは、ウイルスやマルウェア解析をコア技術とする R&D 企業だ。アンチウイルス大手の当時株式会社シマンテックの日本法人代表を務めた成田明彦が、山村をはじめシマンテックのコア技術者を結集させ立ち上げた。

 ファストフォレンジックなら、セキュアブレインの強みである、マルウェア解析のバックグラウンドやスキルセットを活かすことができる。そう山村は考え、パートナー探しを開始した。

●山村が台湾に注目した理由

 ある日、山村の目に、CyCraft という山村にとって新しい会社に関するニュースがたまたま飛び込んで来た。ファンドから新たに出資を受け、AI を活用した セキュリティ製品を提供するベンチャー企業だ。台湾に会社がある点にも山村は注目した。近年中国からのサイバー攻撃が増加しているが、英語圏のセキュリティ会社は、中国の文化や言語の理解が難しい。台湾の会社ならそれができると考え、山村は当初から台湾企業に注目していた。何かの巡り合わせを感じた山村は、すぐにアポを取って台湾に向かった。

 山村からのコンタクトはベンソンにとっても絶妙のタイミングだった。ちょうど CyCraft は日本に進出しようと日本法人を設立したばかり。

 「とてもご縁を感じました(ベンソン)」

 また、山村と英語で技術に関する議論をして、ありえないほど話が噛み合うことに驚きと喜びを感じた。それもそのはず、山村は幼少期から大学卒業までをアメリカ合衆国で過ごし、卒業後はシマンテック US 本社のアンチウイルス研究センターに勤務し、長く責任者を務めていた。

 セキュアブレインが得意とする部分は マルウェア解析。CyCraft が得意とする部分はエンドポイント。うまくコラボレーションできることをすぐにベンソンは理解した。

●ゲームのチートからはじまった

 ベンソンと AI との関わりは、彼が台湾の最高学府 国立台湾大学で電気工学を学んでいたとき。勉強に忙しい身だったが、若気の至りというべきか若いなら当然というべきか、オンライン RPG にどっぷりとはまってしまった。

 ゲームをやりたい、しかし勉強で時間がとれない、しかしゲームをやりたい。そこでベンソンは一計を案じた。オンライン RPG 実行用のプログラムを自作して、同一作業繰り返し部分をプログラムにやらせることにしたのだ。

 あなたそれはまぎれもないチート行為では? 問うと「おっしゃるとおり」と嬉しそうにベンソン・ウーは破顔一笑した。

 しかし、自動化プログラムによってレベルを上げ、強い武器も手に入れたことで、結果的に記録的な短時間で RPG の行程をクリアしてしまった。そしてベンソンはほどなく、ゲームから卒業してしまったという。新しい発見があった。当時研究テーマとしていたサイバーセキュリティのジャンルにこの自動化の仕組を利用できないだろうか。

 人間の時間は限られている。タイムイズマネーが彼の信条。繰り返しの作業をどうやってプログラムに任せるか、大学生の時のアイデアは、CyCraft の CEO として AI を活用してセキュリティプロセスの自動化を進める現在にそのままつながっている。

 顧客からの問い合わせすべてに対応することができない。これは優秀なセキュリティ会社に共通する悩みだ。CyCraft は AI による自動化でそれを解消しようとしている。

 CyCraft はグローバルで社員数約 70 名。セキュアブレインも同じく70名体制。この同規模の会社同士が連携し、数万人規模のセキュリティベンダーと互角にビジネスを行おうとしている。

 現在 CyCraft はアジアパシフィック地域の約 300 の会社や組織にサービスを提供する。300 社の半分が NGO で、NGO へのサービス提供は無料だという。70 名で 300 社に対して、品質を担保したサービスを提供できるのは AI を活用できているからだ。今後、セキュアブレインと連携し、日本市場にも AI による自動化サービスを提供していく。

 CyCraft の現在の AI 開発の課題のひとつがスピードだ。たとえ侵入されても、攻撃者が次のステップに移る前に発見し対応できるスピードを獲得したい。また将来的に、次世代 AI として AI が自分で自分を修正できるようになったり、自分で自分を開発できるようになる、そんな新しいフェーズを夢見る。

 AI は人間の仕事を奪うのではなく人間と協働し、社会と人間の生活を豊かにするのがベンソンの考える AI だ。「 AI を使って進化を続けていたら奇跡が作られる(ベンソン)」

● Black Hat の常連

 CyCraft の研究水準はすでに充分といってよいほどの国際的評価を得ている。

 ベンソンや仲間たちが、2010 年と 2013 年に世界最高峰のセキュリティカンファレンス Black Hat USA Briefings に登壇した他、つい先日の 8 月 7 日にも、今年史上初オンラインで開催された Black Hat USA 2020 で、CyCraft の研究チームがアジア圏の APT の研究成果についての発表を行ったばかり。Black Hat USA Briefings に登壇するだけでプレスリリースが打たれる状況下の日本にとっては、うらやましい限りだ。

 CyCraft メンバーは DEF CON CTF での優れた戦績も残している他、アジア最大級のセキュリティカンファレンス HITCON の創設にも関わった。まさに台湾最強のハッカー集団でもある。

Black Hat USA 2010
https://www.youtube.com/watch?v=aAr03FSyod4

DEFCON 19(2011年)
https://www.youtube.com/watch?v=otGZbEf5Owg

Black Hat USA 2013
https://www.blackhat.com/us-13/briefings.html#Yarochkin

Black Hat USA 2020
https://www.blackhat.com/us-20/briefings/schedule/#operation-chimera---apt-operation-targetssemiconductor-vendors-20699

 研究だけでない。CyCraft の製品もまた高い評価を得ている。

 そのひとつが、こちらも今年はオンライン開催となった Interop Tokyo 2020 の併催イベント「 Best of Show Award 2020 」だ。CyCraft 社の CyCraft AIRCyberTotal は、厳しい評価基準に耐え、見事セキュリティ部門のグランプリ製品に選ばれた

 また今年 4 月には、米 MITRE 社による「MITRE ATT&CKフレームワーク評価」の結果、CyCraft AIR プラットフォームが、検知分野で最高スコアを獲得した。21社 の製品を対象に 20 項目の評価テストが実施された。

 実際に APT29 で使われた攻撃手法を用いて検証が行われ、全 21 社の製品の中で最多の 101 個のリアルタイムアラートを CyCraft AIR が発した。MITRE ATT&CK の評価はオンサイトで、隣に MITRE 社の攻撃担当者が座り実施される。攻撃から 5 分以内に検知できなかったら失敗となる。ベンソンが課題と考えていたスピードの点でも明確な実績を出したということだ。

●「天然資源」、製品が進化を続ける理由

 設立からまだ 3 年足らず。こうした成果はいったいどこから生まれるのか。その質問へのベンソンの答のひとつが、冒頭で挙げた「天然資源(ティエン ラン ズー イェン)」という言葉だった。

 「天然資源」とは何か。

 それはもちろん、かの国から台湾に向けて、世界最先端の技術と強い組織力、GDP 世界 2 位の潤沢な予算を背景に行われる、高度で持続的なサイバー攻撃そのものだ。

 サイバー攻撃は、ベンソンのようにひとたび考え方を 180 度変えれば、セキュリティ製品に搭載した AI を鍛えて、もっともっと賢く育ててくれるために絶対に欠かすことができない重要な資源なのだ。どんなに優秀な AI でもこの天然資源なしに成長はありえない。

 アジアは、その中でも特に台湾は、観測される攻撃パターンや、その数、そして種類がグローバルでみても突出して多い。もちろん欧米にも「天然資源」はあるが、英語圏のマルウェアはスレット・インテリジェンス・プロバイダーと呼ばれる数億単位の検体を保有するセキュリティ企業にお金を払えば研究用に購入可能だ。有名なイランの Stuxnet なども研究用として買うことができる。

 「アジア圏の天然資源(サイバー攻撃)はあまり外に出ることがない。それを無料で手に入れることができるのが台湾であり日本だ(ベンソン)」

 この豊富で優れた天然資源に着目しほぼ独占的に積極的に活用したことが CyCraft 製品を加速度的に進化させ、世界で評価される研究成果を上げつづける理由だ。

 きっとこの男の目にはサイバー攻撃が、金やダイヤモンドの鉱山のような、価値を生み社会を改良し、人間の生活を向上させる天然資源に映っていることだろう。それがわかったときはじめて、彼の多幸感あふれる熱気が腑に落ちたような気がする。彼にとってサイバー攻撃は、割れた地面から噴出する金鉱かあるいは空から落ちてくるダイヤモンドか。

 頼んでもいないのに台湾には天然資源が降り注ぐ。もはや天恵。最先端の攻撃が来れば「また一番新しい天然資源をもらえるようになった!」と全肯定評価だ。

 まったく前向きにもほどがある。ベンソン・ウーという男、一度会ってみるべきである。

● CyCraft + セキュアブレイン = サイバー攻撃監査サービス

 両社の提携の結果、すでに新しいサービスの提供が始まっている。それが CyCraft AIR とセキュアブレインのノウハウを合わせたサービス「サイバー攻撃監査サービス」だ。

 世の中にはさまざまな EDR 製品があるが、どの製品にも共通する問題が「企業が使いこなせていない」ことだ。

 いざアラートが出ると、見慣れない画面を前に「さてどうしたらいいだろう」「どこから見ていこう」まずそこから始まる。

 通常一つの攻撃を受けると、1 台のパソコンだけが攻撃受けることは少なく、大企業なら数百台のパソコンが感染する。ときには何千台ものパソコンが対象となるため、多くの EDR では、1 ~ 2 か月かけてフォレンジックしなければならない。しかし、CyCraft AIRは、AIでファストフォレンジックを行い、どのパソコンに問題が潜在しているかが一目でわかるレポートを数時間で提供するため、大幅に調査時間を短縮することが可能だ。さらにセキュアブレインの知見がこれを支援する。

 また、フォレンジックは、EDR のインストールの「後」に調べられるというものが多い。CyCraft AIRは、インストールした時点からさかのぼって過去に何が起きたかが分かる。「半年前に攻撃が始まった」「どこそこから入ってきた」そういった情報を早いスピードで得ることができる。OS の中に蓄積されているさまざまなログや情報を照らし合わせて実現する機能である。事件がすでに発生した場合の調査に極めて有効となる。

●日本と台湾、手を組む理由

 山村は今回の CyCraft との提携を、一緒に技術を理解しあってビジネスができる良いパートナーシップと評価している。日本ではセキュリティのコア技術開発を行う会社は数えるほどしかなく、海外からセキュリティ製品を輸入して再販することイコール日本のセキュリティ企業である。総合セキュリティベンダーの出身者が設立し、マルウェア解析などのコア技術を持つセキュアブレインだからこそ CyCraft の製品に付け加えることができる付加価値があった。

 ベンソンは「これは個人的な意見」と前置きしたうえで、台湾と日本は実はアジアの中で最もコラボレーションしなくてはならないふたつの国と思うと語った。台湾と日本はそれぞれが優秀なテクノロジーを持ち、互いに対して優しい気持ちで接することができ、そしてサイバーセキュリティの点で脅威の源を同じくしている。「台湾と日本の連携が取れればこの状況を変えられる(ベンソン)」

 豊富で最新のティエン ラン ズー イェンを AI に注ぎ込んで進化を続けることで、これからいったいどんな奇跡が我々の前に姿を現すのか。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  5. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  6. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

  7. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る