EMCジャパンのRSA事業本部は2019年9月25日、米RSA Securityの研究機関である米RSA Labsの研究内容について説明した。ラボの責任者で米RSA SecurityのCTOであるZulfikar Ramzan(ズルフィカー・ラムザン)氏が報告した。
米RSA SecurityでCTO(最高技術責任者)を務めるZulfikar Ramzan(ズルフィカー・ラムザン)氏拡大画像表示
米RSA Labsでは、社会を安全にすることを掲げ、セキュリティ技術の開発に取り組んでいる。直近の1年で、12個の研究開発プロジェクトが米RSA Labsを卒業し、製品への実装といった次のフェーズに移行した。
発表会では、直近の1年で米RSA Labsを卒業した研究開発プロジェクトの中から5つのプロジェクトを紹介するとともに、米RSA Labsが現在取り組んでいる最新のプロジェクトの中から4つのプロジェクトを紹介した(写真1)。
直近で終了したプロジェクトの1つ「ORION」は、自然言語処理によって法務関係のコンテンツを分析する技術である。GRC(ガバナンスリスクコンプライアンス)管理ソフト「RSA Archer」に取り込んで扱えるようにする。プロジェクト「KLOUT」は、 GRCソフトのRSA Archerのユーザー体験を高める。
別のプロジェクト「VINE」は、インデックス機能である。ネットワークから収集した情報に対するテキスト検索を容易にする。プロジェクト「SMURF」は、企業に入ってくる情報に対するユーザーの振る舞いを分析し、脅威を検出する。プロジェクト「ANUBIS」は、データ分析モデルを活用して脅威を見つけ出す。
ビジネスへの影響が大きいシステムが分かる技術を開発
Ramzan氏は、米RSA Labsで現在進行中のプロジェクトも4つ紹介した。
(1)プロジェクト「BIG BANG」は、個々のIT資産(サーバーやIoT機器などのシステム)の振る舞いを分析し、セキュリティ被害を受けた際にビジネスへの影響が大きいシステムはどれなのかを抽出する技術である。セキュリティの脆弱性を発見した際に、どのシステムを優先して対処すべきで、どのシステムは放置してよいのかを判断できるようにする。
BIG BANGの背景についてRamzan氏は、「ユーザーのセキュリティ予算は足りている。市場にはツールもある。一番大きな問題は、人材が足りておらず、セキュリティ対策に時間をかけられないこと。BIG BANGによって、優先順位付けができるので、対処が楽になる。各機器のビジネスへの影響度が分かる」と指摘する。
(2)プロジェクト「REV」(RSA SecurID Risk Engine Visualization)は、リスクベース認証ソフト「RSA Adaptive Authentication」において、リスクベース認証がどのように機能しているのかを可視化するダッシュボードである。
リスクベース認証とは、リスクの大きさに応じて追加で認証するかどうかを判断する方法のこと。いつもと違う端末からのアクセスなど、普段とは異なるアクセスがあった時に、追加で本人確認を実施できる。ポイントは、不正アクセスの疑いが薄い場合は、追加認証を実施しないこと。セキュリティを確保しながら、使い勝手の低下による客離れを抑えられる。
(3)プロジェクト「3PP」(サードパーティポータル)は、GRCソフトのRSA Archerに組み込まれる能力であり、取引先に関するリスク管理能力を高める。企業は現在、Excelで作った質問票をメールで送信し、これに答えてもらうことで取引先を評価している。3PPを使うと、オンラインのポータル上で質問に回答できる。自然言語処理によって、回答が妥当かどうかや、過去の回答との一貫性などを判定できる。
(4)プロジェクト「IRIS」は、IoT機器を監視して可視化する技術である。特徴は、個々のIoT機器をそれぞれ監視するのではなく、IoT機器を集約するIoTゲートウェイを監視して、結果的に全IoT機器を監視・可視化することである。データの分析・可視化にあたっては、マシンラーニング(機械学習)(教師ありと教師なし)を利用する。
