世界のセキュリティ研究プロジェクト分析で浮き彫りとなった「欠落」：国ごとに異なる重点分野

1200件の世界的研究プロジェクトを分析すると、国によって重視する研究分野が異なるなど、興味深い事実が明らかになった。そして、ある要素が「見落とされている」という。

[Warwick Ashford，Computer Weekly]

　1200件の世界的研究プロジェクトを調査した結果、

• サイバーフィジカルシステム
• プライバシー
• モノのインターネット（IoT）機器
• 暗号化

がサイバーセキュリティ研究の大半を占めたことが明らかになった。

　ただし、サイバーセキュリティ専門企業Crossword Cybersecurityの報告によると、この調査には10億ユーロ（約1246億円）を超える支援を受けているEUプロジェクトも含まれているが、ある分野が「明らかに見落とされている」という。

　2008年1月〜2013年6月と2013年7月〜2018年12月のサイバーセキュリティ研究を比較すると、最も多い分野はサイバーフィジカルシステム（CPS：Cyber Physical System）だった。この分野だけでも当時進行中のプロジェクトが100件以上確認されている。

　多く研究されているもう一つの分野がプライバシーだ。近年ではプライバシー関連のプロジェクトが183％増加しており、現在進行中のプロジェクトの約14％が重点分野にプライバシーを挙げている。IoTを要素に含むプロジェクトも123％増を示している。

　近い将来量子コンピューティングの実現が見込まれる中、このテクノロジーを暗号化の未来に適用する新しいプロジェクトが増えていることも示されている。この分野の研究はここ数年で227％増となっている。

　この調査では、地域間の違いも明らかになった。EUは中小企業（SME）のサイバーセキュリティリスクを最小限に抑えることに注目している。米国はサイバーセキュリティの人的要素をより重視している。米国は人的要素やサイバーフィジカルシステム以外にも、

• クラウドのセキュリティ確保
• サイバー犯罪
• 科学研究コミュニティーに適用するビッグデータのプライバシー

などのプロジェクトに多くの資金を投資している。

　英国は重要なインフラと医療分野のセキュリティ確保が主要研究分野で、活動中のプロジェクトがそれぞれ11件ある。英国全体の資金調達は7000万ポンド（約100億円）を超えている。量子関連とIoT関連のプロジェクトはどちらもここ5年で2倍以上になっている。サイバーフィジカルシステムに重点を置いた新たな英国プロジェクトは現在9件だ。

　英国で最大の資金提供を受けているプロジェクトの4つの分野は、

• 安全かつ信頼性の高いロボット工学
• ビッグデータセキュリティ
• クラウドでのサイバー犯罪
• 通信のセキュリティを確保する量子テクノロジー

だ。ただし、英国ではビッグデータプロジェクトが大幅に減り85％減になっている。

　暗号化に注目する進行中の世界的プロジェクトが52件、暗号要素を取り入れたEUプロジェクトが少なくとも39件ある。英国はこの分野がここ10年堅調で、2008年〜2013年半ばは18件、2013年半ばから現在に至るまでに19件のプロジェクトが始動している。

　Crossword CybersecurityのCEOトム・イルーベ氏によると、テクノロジーが日常生活のあらゆる面により深く組み込まれるにつれ、重要なインフラを保護する必要性が強まっているという。

　「ただし明らかに見落とされているのが、サイバーセキュリティにAIを適用することに重点を絞った研究だ。業界は絶えず進化するサイバーセキュリティの情勢に後れを取らないよう努めるため、今後はAIがもっと注目されることを願っている」（イルーベ氏）

AIで強化したセキュリティの必要性

　AIで強化されたセキュリティ製品は、サイバー脅威に対抗するために必要になる。特に機械学習は、重点をサイバー防御から検知と対応に転換するのに役立つ。こう話すのは、KuppingerColeで主任アナリストを務めるジョン・トルバート氏だ。

　サイバーセキュリティ、特にマルウェア対策ツールには、機械学習が重要な役割を担う部分が幾つかある。マルウェアの亜種は日々何百万種も生み出されている。最新情報を入手してこれに対処できるのは機械学習を利用するマルウェア対策製品だけなので、機械学習が「必須」になる。同氏は、ドイツのベルリンで開催された「KuppingerCole Cyber Security Leadership」の出席者にこう話した。

　トルバート氏によると、機械学習を必要とする分野は他にもあるという。ファイアウォール、Webアプリケーションファイアウォール、APIゲートウェイは、トラフィックパターンの分析に機械学習を使用する。脅威ハンティングは、機械学習によって数千個のノードに存在する膨大な量のデータを処理する機能を増強する。データオブジェクトの自動分類を目的としたデータガバナンスもある。認証とアクセス制御ポリシーは、機械学習がアクセスパターンの分析を支援し、規則とポリシーを自動生成するために規制を分析する。セキュリティ情報イベント管理（SIEM：Security Information and Event Management）とユーザー動作分析では、機械学習を効率的基準と例外の検出に使用できる。

　「現状のツールでは未知の攻撃には対処できない。ここにAIと機械学習を利用すれば、こうしたツールを強化できる。同時に、人間がレビューできるポリシーを作成することで、企業が規制に準拠するのに役立つツールが出現していることが分かっている」（トルバート氏）