情報漏えい対策と人工知能、RSAが考える未来とは：ILMの考えをセキュリティに適用

[垣内郁栄，@IT]

　「私が信じるのは、人工知能（AI）がセキュリティ管理に広く使われるようになることだ」。米RSAセキュリティのプレジデントで、親会社である米EMCでエグゼクティブ・バイスプレジデントも務めるアート・コビエロ（Art Coviello）氏はセキュリティ市場の今後をこう予測する。RSAは実際にAIを組み込んだデータ紛失防止製品「RSA Data Loss Prevention（DLP：情報漏えい防止対策） Suite」を発表している。

　DLPはRSAが2007年に買収した米Tablusの製品がベース。日本では2009年に出荷する予定だ。AIを実装することでネットワークを流れるデータの振る舞いやコンテンツの内容を確認できるようにし、データの価値を自動で判断し、対応を決める。RSAのほかの製品とも連携し、データを流すユーザーのアクセス権限を確認したり、データを暗号化することが可能。データの不適切な流出を防ぐことができる。

　情報漏えいの防止を含めてRSAが提唱するのは「情報中心のセキュリティ」という考え。セキュリティ製品やサービスを情報インフラにあらかじめ組み込み、情報管理の枠組みの中でセキュリティも管理するというアプローチだ。RSAの場合は当然、親会社のEMCの情報インフラ製品と連携することになる。価値の高い情報を高信頼なストレージで管理する「情報ライフサイクル管理」（ILM）をセキュリティにも適用し、「最も価値の高い情報に焦点を当ててセキュリティを実行することで効果を挙げられる」（コビエロ氏）という戦略を採る。

　その「最も価値の高い情報」を抽出するために必要なのがAIなのだという。コビエロ氏は「AIによってデータのビヘイビアとコンテンツを判断する」と「情報中心のセキュリティ」の核を説明する。事前に設定するセキュリティポリシーや情報管理ポリシーに従って、価値の重み付けがされた情報を管理する。データ管理が適正に行われているかどうかの監査もそのプロセスに入れる。このようなワークフローを構築するには「RSAやEMCだけで行うことはできない」とコビエロ氏は語り、「複数のITベンダによるエコシステムを作るのが重要になるだろう」と話した。

　コビエロ氏は数年前から「専業のセキュリティベンダは生き残れない」と訴え、事実同社はEMCに買収された。その後もセキュリティ業界は合従連衡が続いている。コビエロ氏は「かつてない技術革新の時代に突入し、企業が扱う情報量は増大している。結果的にセキュリティ管理はとても難しくなっているのが現実だ。そう考えるとセキュリティが情報インフラと統合的に管理されるのは必然。今後も情報インフラ企業によるセキュリティベンダの買収は続くだろう」と指摘した。