セキュリティ業界のトレンドは目まぐるしく変化します。次世代型ファイアウォールでセキュリティ上の不安をすべて解消できると主張していたのも、それほど昔のことではありません。その後に登場したサンドボックスも、他のソリューションをすり抜ける脅威をもれなく検出できるはずでした。最近は機械学習の進化に期待が高まり、大々的に喧伝されています。しかし、そうした誇大とも言えるアピールに妥当性はあるのでしょうか。

必ずしも「ある」とは言えません。機械学習は最新のイノベーションではなく、以前から存在している技術です。スパム・メールのフィルタが好例ですが、この機能は時間をかけて着実に進化してきました。ネットワークへの不正侵入を機械学習で検出しようと、導入に向けた取り組みも大規模に行われており、注目度は非常に高く投資もうなぎ登りに伸びています。IBMの「Watson」は機械学習を取り入れたシステムとして、現時点で最も認知されている代表例の1つでしょう。水面下の仕組みは驚くほど複雑なのかもしれませんが、原理は極めてシンプル。「社内のデータと大規模なリファレンス・データを比較し、不正侵入を示すパターンを特定する」というものです。これでも導入した企業にメリットがあるのは確かですが、不正侵入を検出し、最善の対策を提案するのが関の山で、侵入の阻止や自動修復は望むことができません。

機械学習はまだまだ未成熟な技術領域ですが、すでに大胆な予測も立てられています。多くの人が、SIEMツールの後に続く新たな基準となる、あるいは従来型のアンチウイルス機能が不要になると主張しているのです。

これを聞くと前途有望に思えますが、さしあたりは静観の態度に徹するのが得策でしょう。機械学習を何に応用できるかいまだ未知数であり、人間の仕事を直ちに奪うほどの機械も出現していません。おそらく大規模なデータセットにモデルを適用するのは得意なのでしょうが、その機能の多くはまだまだ人間の関与が必要です。例えば学習能力の提供や、学習モデルの精度を高めることは人間でなければできません。

現時点のソリューションには限界があります。多くは期間を区切って状況を観察し、「普通の状態」を見極め基準を設定します。その後は基準からの逸脱を検出しますが、問題は予期せぬ振る舞いが日常的に発生することであり、そのほとんどが無害だということです。

この分野の技術はここ10年でかなりの進歩を遂げましたが、生産性の向上は進んでいません。企業に導入する場合でも、その潜在能力をどうすればすべて引き出せるか、判断を下すまでには時間がかかります。大規模なテストと調整も行わなければなりません。

各種製品の開発では多くの要素が検討されます。機械学習も徐々にですが、そうした検討要素の1つとしてリストに加えられるようになってきました。機械学習は既存の技術の足りない部分を補う、将来有望なツールです。ただし、最近の誇大宣伝を信じ、現時点でそれだけに頼れるかというと、まだそのレベルには達していないと言わざるを得ません。


(LinkedIn: Tony Jarvis, "Leave emotion out of it: the machines don’t understand" URL: https://www.linkedin.com/pulse/leave-emotion-out-machines-dont-understand-tony-jarvis)