目まぐるしい進化を遂げているAI。「送信メール」を起因とする情報漏えい対策として、情報セキュリティーの新たなヒーローとなるか
AIのコモディティ化が凄まじい。 Webサイト、テレビ、街中、書店――今や「AI」「人工知能」の文字を目にしない日はない。 AIというひとつの技術が世を席巻し始めたのは、ここ数年のことである。しかし、AIという言葉が世間に認識され始める遙か前から、この先端技術に目を光らせ、開発を続けていた企業が日本にあった。
ネットワークセキュリティーソリューションを専門とする、アイマトリックス株式会社である。
メールセキュリティ製品において「外部からの攻撃を防ぐことは容易にできるが、内側からの情報漏えいを防ぐのは非常に困難」という情報セキュリティー業界の最大課題にいち早く対応した、AIを用いた最新セキュリティーソリューション「マトリックスインサイト」の秘密に迫った。
送信メールから異常の「兆し」を読み取るAI
アイマトリックス社が新たに販売開始した「マトリックスインサイト」は、AI/ディープラーニングを用いた送信メールモニタリングシステムだ。一般的な送信メールのセキュリティー対策として誤送信防止や、添付ファイル暗号化などが挙げられるが、これらの機能では内部不正による情報流出への対策に極めて不十分であり、あらゆる組織にとって本質的な「情報を守る」という目的が未達成のままだ。そこで、アイマトリックス社は組織の情報資産の流出を防御する、送信メールモニタリングシステム「マトリックスインサイト」を開発した。
「マトリックスインサイト」はAIディープラーニング技術を用いて送信メールを細かく解析・学習し、人的ミスや不正操作、ボット感染を起因とするメールの拡散など情報漏えいに繋がる「兆し」を自動検知。メールを介した顧客データなどの機密情報の流出などを未然に防ぐことができる。また、「いつ」「誰が」「どのような」メールを送信したかをリアルタイム又は任意のタイミングで確認できるため、内部不正や社内コンプライアンス違反の可能性があるメールにも素早く対処できるのだ。
更に、マトリックスインサイトには、組織内の送信メールを解析・学習する際、データを外部に出さず全て閉じられたネットワーク環境(ゲートウェイの内部)で完結できるという特徴がある。多くの情報セキュリティー製品では、メールデータをデータ処理センターへ送信するが、この方法だと外部ネットワークを介すため重要なデータが漏えいの危険にさらされてしまう。マトリックスインサイトは、全ての処理をゲートウェイの内部で完結できる設計になっているため、解析・学習自体がもたらすリスクを回避できる、安全性に優れた製品といえよう。
「社内から出ていこうとする不適切な情報を止めるのは、外部から入ってくるスパムメールなどを防ぐよりも難しいんです」とカスタマーリレーションズ部門の三浦久美氏は語る。
マトリックスインサイトを開発する際、目をつけたのがAI/ディープラーニングが持つ「自ら特徴を見つけ出し学習する」という特性だ。この特性を生かし、個人の送信メールを解析・学習することにより、人間では気付くことが困難な特徴を抽出・蓄積できる。蓄積された学習結果と送信されるメールを照らし合わせることにより、いつもとは「何か」が違うメールを検知できる。また、学習は個人レベルだけでなく、部署やグループなどそれぞれの階層で並行して行われる。異なる階層の学習結果を用いて同時に解析することで、潜在する脅威に対しよりきめ細かい検知が可能となる。送信されたメールが自身の所属する部署以外の傾向と類似、もしくは自身の傾向と異なることを瞬時に識別する。例えば営業部に所属する社員から送信されるメールが、人事部の送信メール傾向に類似している場合などは、そのメールが不適切な情報を含む可能性があるとして検知、メールに潜在するリスクを事前に露呈することが可能となる。
情報セキュリティーとAIの親和性
「当社がAIを用いたソリューションの開発に至ったのは、ある意味、自然な流れでした」と三浦氏は言う。アイマトリックス社製品で市場シェアNo.1※の「マトリックススキャン」を始め、以前より提供しているソリューションの多くには、AIに用いられるビッグデータが深く関わっているのだ。例えば、大量にやりとりされるメールの中からスパムメールを検知し防御に使用する過程は、まさにスパムビッグデータの解析の結果に他ならない。そのため、セキュリティーソリューションを主軸とするアイマトリックス社は、10年以上前から情報セキュリティーにおけるAI技術の開発を進めていた。これまでリリースしてきた製品にも、すでにAI技術を組み込んでいたという。
情報セキュリティー業界全体で、送信メールに起因する情報漏えいを予知・遮断できる技術は不十分であるという最大課題がある。個人情報の漏えいなどがニュースになる中で、このような差し迫った状況を打開するために開発されたのが「マトリックスインサイト」というわけだ。
AIは万能ではない
AIというひとつの技術が世を席巻し始める以前から、アイマトリックス社ではデータマイニング(大量のデータを分析する統計的手法)を行っていた。スパムメール等のデータを大量に分析し、悪質なメールとそうでないメールを判別できるよう、様々な技術を駆使していたのである。長年、研究開発を積み重ねた結果として開発されたマトリックスインサイトには、「KizAssy」(兆し)というディープラーニングのフレームワークが用いられている。AI・ディープラーニング技術を応用し、情報漏えいをはじめとする異常の「兆し」を検出する。
情報セキュリティーという分野で確かな地位を築いてきたアイマトリックス社が、ビッグデータ解析技術を活かして開発した「マトリックスインサイト」。内部不正や誤操作によるデータ流出など、内部から外部への情報漏えいを抑止する画期的なシステムだ。組織の情報漏えい事故が世界規模で多発する昨今、いかにして信用を守るかが各企業の課題となっている。従来の情報セキュリティー対策では防ぎ切れない部分を補う存在として、マトリックスインサイトは希望の星と言えるかもしれない。
