サイバーセキュリティの脅威が日々高度化する現代において、「なぜ、セキュリティ事故が起きたのか?」「攻撃の出発点はどこだったのか?」といった根本的な問いに答えることは、これまで非常に困難でした。しかし、この度、ダークウェブビッグデータ分析AI企業S2Wと韓国科学技術院(KAIST)が共同で開発した画期的なフレームワークが、情報セキュリティ分野の国際学術誌「Computers & Security」に採択され、この課題に光を当てています。
従来の「探知」から「根本原因究明」への進化
従来のセキュリティ対策は、システムの異常を「探知」することに重点が置かれてきました。しかし、一度インシデントが発生すると、その「根本原因」を特定し、再発防止に繋げる体系的な手法は確立されていませんでした。S2WとKAISTの研究は、この長年の課題に挑戦し、複雑なネットワーク環境で発生するセキュリティ事故の因果関係を構造的に解明するフレームワークを構築しました。これにより、断片的なログ分析だけでは見えなかった事故発生の原因を、より深く、体系的に理解できるようになります。
「制御可能なAI」が解き明かすセキュリティの謎
この研究の核心は、オントロジー・知識グラフ・推論エンジンを組み合わせた「制御可能な人工知能(AI)」技術にあります。多くのAIシステムが「ブラックボックス」のように判断過程が不透明であるという課題を抱える中、この「制御可能なAI」は、結論に至った論理的な経路を明確に説明できる点が大きな特徴です。セキュリティ事故の発生源を構造的に究明し、その判断過程をユーザーに説明可能な形で提供することで、より信頼性の高い意思決定が可能になります。
技術のポイント
- 知識グラフによるイベントモデリング: ネットワーク上の様々なイベントやシステムの状態を知識グラフで表現し、事象間の関係性を可視化することで、攻撃の出発点を特定する分析基盤を構築します。
- 確率論理による推論: 確率論理に基づく推論エンジンが、問題の根源を定量的な基準で導き出し、その説明可能な論理的経路を提示します。
- ドメインオントロジーとの統合: セキュリティ領域に特化したドメインオントロジーを適用することで、概念間の関係性を精密に分析し、入力データから出力結果に至る判断過程をユーザーに説明可能な形で提供します。
S2Wが牽引するサイバーセキュリティの未来
S2Wは、2018年の設立以来、ダークウェブビッグデータ分析AIの専門企業として、国際社会の安全保障に貢献してきました。2023年には世界経済フォーラム(WEF)の「最も有望なテクノロジーパイオニア100社」に選定され、国際刑事警察機構(ICPO)のパートナー企業として捜査協力を行うほか、マイクロソフト(MS)の「セキュリティコパイロット」へデータ提供を行うなど、その技術力は世界的に高く評価されています。
今回の論文採択は、S2Wの技術が学術的にもその価値を認められた証であり、公共部門・政府機関向けのサイバー犯罪捜査ソリューション「XARVIS」や、民間企業向けのサイバー脅威インテリジェンスソリューション「QUAXAR」といった製品が、いかに高度で信頼性の高い技術に支えられているかを示しています。
S2Wは今後も、高度化するグローバルなサイバー脅威に対し、より効果的に対応できるよう、技術研究とプラットフォームの高度化を継続し、サイバーセキュリティ体系の進化に貢献していくことでしょう。
関連リンク
-
論文「ネットワーク侵入の根本原因究明フレームワーク」: SecTracer: A framework for uncovering the root causes of network intrusions via security provenance
-
「Computers & Security」誌について: SCImago Journal Rank
-
S2W公式サイト: https://s2w.inc/ja
