1. HOME
  2. AIcareer
  3. サイバーセキュリティクラウド (CSC) ~セキュリティ× AI のエキスパートの道を突き進んでほしい~
AIcareer
株式会社サイバーセキュリティクラウド (CSC) の取締役 CTO の渡辺 洋司様

サイバーセキュリティクラウド (CSC) ~セキュリティ× AI のエキスパートの道を突き進んでほしい~

AIcareer

AI と AI 人材の活躍を分かりやすく紹介するこのシリーズ。

第一弾の今回は、株式会社サイバーセキュリティクラウド (CSC) の取締役 CTO の渡辺 洋司様に ZOOM にてお話しを伺いました!

サイバーセキュリティクラウド (CSC) のサービスは?

七戸
本日はご協力いただきありがとうございます!まずは、御社のサービスの簡単な紹介をお願いします。
渡辺様
弊社は、Web Application Firewall (WAF) にフォーカスしてサービスを行っております。
七戸
WAF とは、「ウェブサイトなどのウェブアプリケーションを攻撃から保護するセキュリティ対策の一つ」ですよね。
渡辺様
はい。具体的には、クラウド型 WAF の「攻撃遮断くん」Amazon Web Service (以下AWS) のユーザー向けに「AWS WAF」の自動運用を行うサービス「WafCharm」の2つのサービスを展開しております。「WafCharm」の配下についているサービスとして「Managed Rules」の販売をグローバルを中心に行っております。
サイバーセキュリティクラウド CSC 攻撃遮断くん

攻撃遮断くんのダッシュボード

七戸
WAF ですと、アプライアンス型とクラウド型があると思うのですが、御社がクラウドで提供しているのは何故でしょうか?
渡辺様
まず、在庫を持つなどのリスクがないため、クラウド型の方がビジネスを始めやすいというのがあります。もう一つは、「世界中の人々が安心安全に使えるサイバー空間を創造する」というビジョンのもと、アプライアンス型で高額な機器を買っていただくというよりも、クラウドで「10,000 円からでもセキュリティ対策ができますよ」というサービスで、幅広い方に使っていただきたいという思いが強いからです。
七戸
セキュリティ対策を手の届く価格で行えるというのは素敵ですね!現在、御社は業績を拡大されていますが、セキュリティ対策への社会の需要は高まっているのでしょうか?
渡辺様
はい。インターネットの社会への普及に伴い、セキュリティ対策の重要性は高まっています。実際、サイバー攻撃はこの 10 年で数十倍に増加しています。また、企業のセキュリティ対策への意識も向上していますね。

サイバーセキュリティクラウド CSC サイバー攻撃の数

七戸
それは何故なのでしょうか?
渡辺様
セキュリティ対策への経営責任が重くなってきているからです。情報漏洩が発生すると、利用者から損害賠償が起きるなど不正アクセスで企業が受けるダメージが非常に大きく、経営者が責任を問われるケースが増えています。その中で、きちんとセキュリティ対策を行うことが非常に重要になってきているというのが背景として大きいと思います。

サイバーセキュリティクラウドは AI をどのように活用しているの?

株式会社サイバーセキュリティクラウド (CSC) の取締役 CTO の渡辺 洋司様

七戸
AI は、御社のサービスのどのような部分に活用されているのでしょうか?
渡辺様
AI の活用場面は大きく二つございます。一つは、弊社のサービスの根幹となっているルールベースのルールの改善に活用しております。
七戸
ルールベースとは、不正プログラムの活動を分析することでルールを作成し、検索対象のプログラムの動作とそのルールを照らし合わせることで「不正プログラムの疑いがあるかどうか」を判定する方法*ですよね。
渡辺様
はい。例えば、攻撃のパターンを少し変えた”攻撃の亜種”のようなものだと、ルールが攻撃だと認識できない場合があります。一方で、正しいアクセスであっても、攻撃に似ている特徴を持っていたりすると、ルールによって「攻撃である」と判断されてしまう場合がございます。このような「攻撃の見逃し」や「誤検知」を効率よく発見するために AI の技術を活用しています。
七戸
具体的にはどのように AI が活用されているのでしょうか?
渡辺様
リクエストの内容から特徴量を抽出し、その特徴量に基づいて「そのリクエストが攻撃かどうか?」を予測するディープラーニングモデルを構築しております。
七戸
ディープラーニングを活用することで、何が可能になったのでしょうか?
渡辺様
ルールベースですと、人間が事前に設定した基準でしか攻撃の判断ができません。一方で、ディープラーニングですと、モデルが攻撃のデータの統計的な法則を発見し、ルールを超えた攻撃の認識を学習します。それによって、見逃している攻撃を新たに発見できたり、ルールでは間違って検知してしまったが実際は攻撃じゃないものを誤検知という形で発見できるようになります。こうして発見した「攻撃の見逃し」や「誤検知」を最終的にはフィードバックして、自社のルールの改善というところに適用しているのが、現状の活用の仕方になります。
七戸
ありがとうございます。もう一つはどのような部分で活用されているのでしょうか?
渡辺様
AWS WAF の自動運用向けのサービス、WafCharm で使っている技術になります。こちらは機械学習の要素が強く、「WEB サイトのアクセスデータを基に最適なルールを適用する」という運用面の自動化のために活用しております。こちらはサイトのアクセスの内容からサイトの分類を行いまして、その分類結果とそういったグループによく来る攻撃を決めさせることで、実際どういうルールを適用すべきかを判断する学習モデルになっています。
七戸
教師データにあたるところの攻撃のデータは御社はどこで手に入れているのでしょうか?クライアントのデータはあるとして、それ以外のデータも必要になってくるのでしょうか?
渡辺様
一つ目の誤検知、見逃しを発見する AI では、攻撃のパターンをいかに広く収集するかというのが大事です。そのため、弊社に来ているデータと公開されているデータの両方を学習することに使っています。一方で、二つ目の技術は「こういうサイトにこういう攻撃が来る」というデータ自体に意味があります。ですので、外のデータを使うよりは、中のデータの統計的特徴を見るというふうに使っています。

サイバーセキュリティクラウド (CSC) の AI エンジニア

株式会社サイバーセキュリティクラウド (CSC) の取締役 CTO の渡辺 洋司様

CSC の AI エンジニアに必要なスキル

七戸
ここからは、御社の AI エンジニアについて詳しく伺わせていただきたいです。まず、御社では AI エンジニアにどのようなスキル・知識を求めていますでしょうか?
渡辺様
数学的な知識とアルゴリズムを理解する力、英語力と論文の理解力が最初にあるかなと思います。そして、それを実現するためのプログラミング技術がAI/ML系のエンジニアとしてのベーシックな部分ですね。AI 専任のエンジニアが私を除いて二人いるのですが、両名とも数学・物理を専攻しており、数式の理解とアルゴリズムの理解がきちんとできるというレベルの人間です。
七戸
専門性の高い人材に絞って採用しているのですね!スキル以外で、採用の際に重視しているポイントはありますか?
渡辺様
セキュリティ分野にどれくらい興味を持ってもらえるか」ですね。というのも、セキュリティ領域特有のAIの難しさがありますので、セキュリティ領域を理解していないと適切にデータを分析するのが難しいからです。

CSC の AI エンジニアは激務?

七戸
AI エンジニアって激務なイメージがあるのですが、いかがでしょうか
渡辺様
弊社の場合ですと、所属する部署が R&D ということもあり、日常の数字だしに追われるとか、顧客に向けてサービスとして数値を出さなければいけないということはありません。どちらかというと、自分達でスケジュールとモチベーションを管理しながら、終わりのない研究開発に日々取り組んでいる感じですね。
七戸
なるほど。外部に〆切があることで、”激務”にならざるを得ない状況が生まれますもんね。
渡辺様
そうですね。なので、いわゆる激務ではないです。弊社のコアタイムは 10:30~15:30 なのですが、多くの人は 9:00~9:30 頃に始業して、18:00~20:00 頃に退勤しています。
七戸
それはとてもホワイトですね。
渡辺様
R&D 部門だけでなくプロダクトの方の開発でもそれくらいの労働時間だと思います。なので、かなりホワイトだと思います。

CSC の AI エンジニアのキャリア

七戸
AI エンジニアの方は、社内でどのようにキャリアアップしていく仕組みになっているのでしょうか?
渡辺様
まだ完全に完成しているわけではないのですが、僕が期待しているのは「エキスパートの道に突き進む」ことですね。ですので、単純に課題の発見と取り組みが良ければ、キャリアアップというより給与を上げていくということがまずは一番だと思っています。

AI エンジニアを目指す方へのアドバイス

株式会社サイバーセキュリティクラウド (CSC) の取締役 CTO の渡辺 洋司様

七戸
最後に、AI エンジニアを目指す方にアドバイスをお願いします。
渡辺様
スキルベースの興味をどんどん広げて欲しいのは勿論ですが、そのスキルがビジネスにどのように役立つのかにも興味を持つと、すごく価値のある AI エンジニアになれると思います。何故なら、AI エンジニアにも様々な活躍の場があるからです。例えば、弊社であれば、セキュリティ分野で、データをいかに調理するかというアルゴリズムレベルから考えることもできます。一方で、BI ツールや AI をうまく使いこなすという領域もあるでしょう。このように、AI エンジニアの中にも幅広い活躍の形があるので、自身がどのようなスキルを学習して、そのスキルでどのようにビジネスで活躍するのかをイメージすることはとても重要です。
七戸
ありがとうございました!