初夏の札幌恒例となりました、日経BPのカンファレンスに行ってきました。
4年連続です。
ここ2年は方向性に迷いがみられるイベント名でしたが、”デジタルイノベーション”という一つの核に落ち着いたようです。
例年通り、聴講してきたセミナーと気になった出展の内容を綴っていきます。
複雑なサイバーセキュリティ対策をシンプルに解決! ~ AI、サンドボックス実装で進化した次世代セキュリティアプライアンス~
ウォッチガード・テクノロジー・ジャパン
パートナー営業部 チャネルアカウントマネージャ
大川 達也 氏
デジタルイノベーション2019 札幌 公式サイト | セミナー一覧・詳細
セキュリティ上の脅威は加速度的に進化、複雑化しており、脅威への対策製品・ソリューションも複雑化してしまいがちです。当社では1台のアプライアンスで多層防御をトータルに実現でき、サンドボックスやAIによるマルウェア検知など、 未知・回避型のマルウェア対策も可能となります。高度なセキュリティ対策をシンプルに実現する当社セキュリティソリューションの最新情報を是非入手して下さい。
▼概要
ウォッチガード社の商品であるFireboxの機能紹介を核とした、最新のセキュリティトレンドとその対策についてのお話し。
Firebox(ファイヤーボックス)は、米WatchGuard社が開発した統合脅威管理(UTM)アプライアンス。 ファイアウォールをベースに、ウイルス対策、不正侵入阻止、迷惑メール対策、ウェブフィルタリング、VPNなどの機能を一台のアプライアンスに集約
Firebox - Wikipedia
統合脅威管理(UTM)というのは、"Unified Threat Management"の略で、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワーク管理することだそう。
▼ウォッチガードについて
・1996年創立、2002年日本法人設立
使命
サイバー攻撃からビジネスを守り抜く
▼サイバー脅威トレンド
2018年10-12月
-
フィッシング攻撃が増えている
- セクストーション(性的脅迫)・・・アダルトサイト見ていたのを知ってるよ(ΦωΦ)フフフ…etc
- 金融関連
-
Mimikatz(攻撃的セキュリティツール)がマルウェア件数でトップに
- パスワードや認証情報を詐取
-
ネットワーク攻撃
- WEB Remote File Inclusion /etc/passwd(パスワードなどの情報を遠隔操作で詐取する)
- 脆弱性を利用してログイン情報を盗もうとする(エクスプロイト)
-
Fireboxでのマルウェア検知状況
- WorldWideでは既知のマルウェア:ゼロデイマルウェア(未知のマルウェア)の比率は65:35
- 日本だけに絞るとその比率がほぼ逆転し、ゼロデイマルウェアは61%
▼最新の脅威への対策
サイバーキルチェーンと多層防御
・サイバーキルチェーン
偵察 → デリバリ → エクスプロイト → インストール → コマンド&コントロール → 横移動(感染活動) → 目的の実行
どこかで鎖を断ち切る
▼AI、サンドボックス技術を活用した対策
ここからがFireboxをメインにしたお話
Fireboxはベスト・オブ・ブリード
"ベスト・オブ・ブリード"というのは、他の言葉で例えると"マルチベンダー"で、システムなどを構築する際にベンダーの違いに拘らず、各分野で最適な製品を選ぶことで、Fireboxの場合は、組み込まれているソフトウェアが複数ベンダーで構築された製品とのこと。
AIにはAIで対抗する
ウォッチガード、AIを活用したアンチウイルスサービス「IntelligentAV」を発表
こちらで採用しているのがCylance社のマルウェア検知エンジンで、私自身は初めて聞く会社でしたが、もう一つ聴講したセミナーでも出てきた会社でして。
界隈では著名な会社のようです。
- AI活用によるサイバー攻撃の高度化が進んでいる
- CAPTCHA認証(コンピューターでないことを確認させるやつ)が98%の確率で突破され得る
- フィッシング精度の向上と範囲の拡大
- 高度な回避型マルウェア(セキュリティ対策ソフトを回避する)
- DeepLocker
これに対抗するには、従来のシグネチャベースでは限界があり、AIによる検知エンジンが必要になってきている。
クラウド型サンドボックスによるマルウェア対策
サンドボックスというのはもともとは"砂場"という意味ですが、セキュリティ分野では以下のような意味合いを持つそうです。
外部から受け取ったプログラムを保護された領域で動作させることによって、システムが不正に操作されるのを防ぐセキュリティ機構のことをいう
サンドボックス (セキュリティ)
Fireboxでは、クラウド上にサンドボックスを用意し、Internetからの侵入に対してクラウド上にあるサンドボックスを介してマルウェア対策を行っていて、ここに使われているのがlastline社のテクノロジーだそう。
所感
昨年の総括でも触れたのですが、今年は専門外のセキュリティ分野のINPUTをしようと思い、追いかけ続けている"AI"というキーワードもあったこちらを聴講しました。
ウィルス対策というと、パターンファイル(専門的にはシグネチャと言うのかも)で既知のマルウェアを防ぐ方策しかないものと思っていたのですが...相当な時代遅れでした私( ゚∀゚)・∵. ガハッ!!
未知のマルウェアを如何にして防いでいくかというのが主流で、言われてみれば確かにその通りなのかなと。
エッジ AI とコンピューター・ビジョンで興すビジネスの変革
マクニカ アルティマ カンパニー
第1統括部 プロダクトマーケティング1部 第1課 課長
池田 明弘 氏
デジタルイノベーション2019 札幌 公式サイト | セミナー一覧・詳細
AI・ディープラーニングといったワードが飛び交う中で、実際のアプリケーションに適用しようとした場合に多くの課題に直面します。本プレゼンテーションでは、効果的なディープラーニングの活用事例及び実現方法を実市場で採用された事例をもとに、紹介及び提案させていただきます。
▼マクニカについて
- 半導体及び電子機器を取り扱う
- 2015年4月に富士エレクトロニクスと経営統合
- マクニカアルティマカンパニー
- マクニカのディビジョンカンパニー
- FPGAを核としたトータルサポートを行っているようです
▼エッジAIの必要性
従来、クラウド上で実行されることが多かったAIの処理をエッジ側で実行する・・・エッジAI
- 利点
- ネットワーク障害に強い
- 低レイテンシー(遅延)
- 通信帯域、コスト削減
- 課題
- 処理速度、スペックの限界
▼ビジネス・インテリジェンスとセキュリティ・インテリジェンス
エッジAIを活用するために必要なソフトウェア(=ビジネス・インテリジェンス)、ハードウェア(=セキュリティ・インテリジェンス)の紹介
ともにIntelベースが前提
▽ビジネス・インテリジェンス
Gorilla Technologyのソフトウェアを活用
- 40種類以上の商用AI学習済モデル
OpenVINOツールキット
Intelアーキテクチャーで深層学習解析による推論を容易に得られるようにするためのツールキット
こちらを見ても、一体全体何者なのかよくわかりませんな( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
ということで、セミナーで伺った内容に加えてこちらを参考にさせていただきました。
- Intelアーキテクチャー上で動くAI推論に特化したSDK
- 推論に特化していて学習は行えない
- 様々なAIフレームワーク(TensorFlow、Caffe、mxnetなど)で生成した学習済モデルを使える
▽セキュリティ・インテリジェンス
IEI Integration Corpのアクセラレータを活用
(表現としては適切でない部分もあるかと思いますが)
低速なエッジデバイスにハード(アクセラレータ)を組み込んで、AI処理の性能向上を図る狙いがあるようです。
セミナーのお話では、TANK AIoT Developer KitにIEI Mustang-F100-A10 FPGA base AI edge computing solution | Powered by OpenVINO™ toolkitを組み込んだことで3倍の処理性能を出せたという事例紹介がありました。
ちなみに...キーワードになっている"セキュリティ"というのは、アクセラレータのどこを指しているのかがわかなくて...セミナー後に展示場の担当者に伺ってみたところ...
いやーあまり関係ないんですよねー( ゚∀゚)・∵. ガハッ!!
とのことでしたw
用語だけ独り歩きしてしまう業界あるあるな印象を抱きました。
所感
今回の話に出てきたのは、エッジAIを実現する上で活用されているソフトウェア、ハードウェアのお話でしたが、どちらも台湾の企業というのが非常に興味深く。
この分野について、日本はグローバルだけでなくアジアでも相当に後れを取っているのは疑いようがなく、国内だけに目を向けているとビジネス上は致命傷になりそうな印象を受けました。
「ディープラーニング」の最前線とJDLAの取り組み
日本ディープラーニング協会 理事
経営共創基盤 パートナー 取締役 マネージングディレクター
川上 登福 氏
デジタルイノベーション2019 札幌 公式サイト | セミナー一覧・詳細
本講演では、人工知能の最新動向、特にディープラーニングを取り巻く状況について述べる。社会実装が進むディープラーニング技術が今後、どのように社会や産業を変えるのか、そのために必要な取り組みとは何か、実際の事例や人材育成に注力する日本ディープラーニング協会の活動紹介を交えて解説する。
▼JDLA(一般社団法人 日本ディープラーニング協会)の活動
-
検定・資格試験
- JDLA Deep Learning for GENERAL
- JDLA Deep Learning for ENGINEER
-
- ディープラーニング×ハードウェア
- 高専生による事業創出コンテスト
- 審査結果
▼AI、人工知能とは?
- 画像、音声、テキスト→(コンピューターが理解できるよう変換)→学習、活用
- 今は第3次AIブーム
- データ増加(Web、IoT、センサー)→能力向上(GPU、メモリ・ハード、通信速度)→技術進化(DeepLearning、データサイエンティスト、解析ソフト)→機会増加の循環がブームを生み出している
▼デジタル革命とAI革命
- どちらかではなく両方一緒に起きている
- 最新事例紹介
- 異常個体
- 人物認識
- 画像認識(人か画像か)
- (画像から)キャプション生成
- 翻訳
- (文字から)画像生成
- (画像から)未来予測
- 画像間の画像生成(スーパースロー)
- 外観検査
- 骨格推定
- 姿勢推定(ある角度の映像だけでさまざまな角度からの画像を推定する)
- ロボティクス(ドアを開ける)
- 建機の自動運転
▼ビジネス活用で考えるべきこと
- AIを使って何がしたいのか?
- AI競争の先
- AI活用の階段を上った先を決めるのはデータ、ハードそしてビジネスモデル
- 大事なのは稼ぐ力と行動力
所感
ある程度想定はしていましたけど、初学者向けな内容が大半でしたが、最新の事例紹介が興味深かったです。
たくさんキーワードが出てきたので、それを頼りにして事例動画を漁ってみたいと思います。
ちょっと気になったのは、こういうセミナーで最後に出てくる話な、"ビジネスでどう活用するか?"の内容が1年前の他の方の話からほとんど進んでいないところですかね...大丈夫かな日本
なぜサイバーセキュリティにAIソリューションを採用したのか?
エムオーテックス
カスタマーサクセス本部 カスタマー戦略課
MOTEX-CSIRT
丸山 悠介 氏
デジタルイノベーション2019 札幌 公式サイト | セミナー一覧・詳細
セキュリティ対策は「多層防御」という考え方が一般的です。しかし理想的な多層防御には「コスト」「マンパワー」「スキル」の課題があり実現が難しいのが現実です。
その中で数ある対策の中からAIを活用したエンドポイントソリューション「CylancePROTECT」を採用した理由と、導入効果をご紹介します。
▼概要
同社の統合型エンドポイントマネジメントLanScope Catの外部脅威対策オプションであるProtect Catの紹介を中心とした、最新のセキュリティ市場のお話
▼セキュリティトレンドと課題
-
多層防御の限界
- 多層防御で攻撃難度を上げることができる
- 一方で(主に人的な面での)コストがかかる側面もある
-
従来型のシグネチャ対策の限界
- 未知のマルウェア検知が求められている
▼Protect Cat
- AIによる予測防御
- PEファイルで特徴を捉える
- 未知のマルウェア検知率99.7%(他と比べて圧倒的)
- 2017年に猛威を振るったWannaCryを1年以上前に検知していた
所感
こういうセミナーを聴講するとたまに遭遇する、熱量豊富で楽しんで仕事をしていることが伝わる系な方でした。
そのお陰でスライド150枚超でメモが追いつきませんでしたよ的なメモになってしまい申し訳ありません( ゚∀゚)・∵. ガハッ!!
内容についてですが、話のベースとなる製品こそ異なれ、内部で使われているのはCylance社のマルウェア検知エンジンという点ではウォッチガード社と同じであるというところが興味深いですね。
競合となるのはあの会社かなあと思い調べてみるとそこでもCylance社の名前が...
No.1でOnly Oneな技術力なんですかね。
展示
"RPA"というキーワードが目立ちましたけど、昨年聴講した際の苦労話が印象に残っていて、まあ銀の弾丸はないんだよなあと完全スルーw
聴講したセミナーのブースを受講後に訪問して、詳しい話を聞くというのがメインでしたが、それ以外で印象に残ったのがアルコール検知器をベースにしたソリューションですかね。
アルコール検知器の使用が義務化された緑ナンバー取り扱い業者向けのソリューションだったんですが、昨今クローズアップされている飲酒運転撲滅に活用できないものかなあという観点で興味を持ちました。
担当者のお話を伺った限りではそのようなソリューションは考えておられないようでしたが。
■総括
4年連続で聴講に来ているのですが、ここ2年ぐらいは事前にある程度キャッチアップしておきたい分野を絞り込んで、選択と集中を心掛けているんですが、今年はセキュリティ分野に集中しました。
聴講して、その内容を本投稿に興すにあたり追加調査したことで、キーワード的な部分は拾えたかなと思います。
本格的に入っていきたい興味は多少なりともありましたが、他に注力したい分野もあり、時間には限りがありますので、まあこれぐらいが精一杯かなと。
イベント全体としては、働き方改革、RPA、AI、IoT、セキュリティとここ数年と同じキーワードが並ぶ一方で、より内容が具現化されてきている印象。
ですが、内容的には想像の範囲内に収まって正直物足りない印象も持ったりと。
以上