マイクロソフト、グーグル、セールスフォースなどのライバル企業がセキュリティの秘密を共有するプライベートイベントの内幕
ワシントン州レドモンド — 一見すると、今週マイクロソフトのビル99で行われた集まりは、技術専門家たちが機械学習を使ってハッカーから身を守るために苦労して得た教訓を共有しただけであり、社内の他の多くの集まりと同じようなものだった。
それは、通常は技術的な洞察を厳重に守られた秘密として扱う Facebook、Amazon などの大手クラウド プロバイダーやサービス企業の代表者が参加した 1 日がかりのイベントで、Salesforce、Netflix、Microsoft の講演者の横でグループに向かって話している青い Google シャツを着た人物を見つけるまでは、普通に見えました。
午後のセッションの終了時に、マイクロソフトの主催者でセキュリティ データ ラングラーの Ram Shankar Siva Kumar 氏が、Salesforce のセキュリティ製品およびプログラム管理ディレクターのパネリスト Erik Bloch 氏を「まさにオハナ精神を表現した」と称賛しました。これは、Salesforce が互いを気遣う社内文化を表すために使用するハワイ語の「家族」を意味する言葉です。
それは、Microsoft と Salesforce 間の激しい競争をほとんど忘れさせるほどでした。
その後、シヴァ・クマール氏は参加者に閉会レセプションの場所を見つけるためのアドバイスをしました。「BingでもGoogleでも、何でも検索してください」と彼は言い、マイクロソフトの長年のライバル企業に対する珍しい譲歩に、聴衆は笑いに包まれました。
マイクロソフトでの集まりは、いつもと変わらないものでした。テクノロジー業界では、今が特別な時期です。セキュリティデータサイエンスコロキウムでは、業界関係者が一堂に会し、業界における最大の課題と機会の一つに焦点を当てました。
人工知能(AI)の主要構成要素の一つである機械学習は、クラウド指向が進む製品やサービスに対する悪意のある攻撃を特定し、防御するための新たな超能力を企業に与えています。問題は、ハッカーが多くの同じ手法を用いて、これらの攻撃を新たなレベルに引き上げていることです。
「セキュリティは非常に非対称的なゲームであるという点が課題です」と、イベントに参加したカリフォルニア大学バークレー校のコンピュータサイエンス・エンジニアリング教授、ドーン・ソン氏は述べた。「防御側は全面的に防御する必要があり、攻撃側はたった一つの穴を見つけるだけで済みます。そのため、一般的に、攻撃者にとってこれらの新しい技術を悪用するのは容易なのです。」
これは、競合他社がチームを組んでいる理由を説明するのに役立ちます。
「この技術開発の現段階では、全員が協力し合うために迅速に行動することが非常に重要です」と、Microsoft Azureの最高技術責任者であるマーク・ルシノビッチ氏は説明した。「Googleの顧客はMicrosoftの顧客でもある可能性が高いため、他社の顧客、ひいてはMicrosoft自身の顧客を安全でない状態にしておくことは、誰にとっても何の利益にもならず、競争上の不利益にもなりません。これは、すべての人、そしてコミュニティ全体の利益のためです。」
[編集者注: Russinovich 氏は、6 月 27 日にワシントン州ベルビューで開催される GeekWire Cloud Tech Summit の基調講演者です。]
こうした協調精神は、当然のことながらビジネス界よりもセキュリティコミュニティでより一般的ですが、Microsoftのコロキウムはそれをさらに一歩進めました。GeekWireは、このイベントの模様を取材した最初のメディア組織です。ただし、各社が共有した情報の一部が機密性の高いものであったため、一部のプレゼンテーションは公開されませんでした。
2年目を迎えたこのイベントは、マイクロソフトとグーグルの非公式な会合から生まれました。そのきっかけの一つは、シヴァ・クマール氏が長距離ランニングでグーグルの技術セキュリティ専門家と知り合ったことでした。彼は2年前、上司の許可を得てグーグルのエンジニアの一人をマイクロソフトに招き、チームメンバーと意見交換を行いました。
そこから事態は雪だるま式に拡大しました。昨年の初開催後、シヴァ・クマール氏はコロキウムについて投稿し、「国境を越えたセキュリティデータサイエンティストの集い」と表現しました。情報が広まるにつれ、さらに多くの企業から参加の申し出があり、マイクロソフトによると、今年のイベントには大学の研究者に加えて、17社のテクノロジー企業の代表者が参加したとのことです。
この出来事は、サティア・ナデラCEOの下でのマイクロソフトの企業文化の変化、そして業界全体のアプローチの変化を反映しています。もちろん、両社は依然として互いの製品に勝つことを競うビジネス上のライバル関係にあります。しかし、過去数年、数十年にわたり、多くの企業がセキュリティを競争上の優位性として捉えていました。それが変化したのです。
「これは競争ではありません。互いに競い合おうとしているわけではありません」とシヴァ・クマールは言った。「ただ、年々、私たちの抱える問題はますます似通ってきているように感じます。」
今週のある午後のセッションでは、アマゾン ウェブ サービスの主要顧客である Netflix の代表者が、異常なユーザーアクティビティを検出して報告する「Trainman」システムなど、ストリーミング サービスの内部機械学習ツールについて詳細な説明を行った。
Netflix サイエンス & アナリティクス チームのシアマック・ミルザイ氏は、Trainman の技術的側面を詳しく検討する前に、システムの開発と改善は「謙虚になる旅」だったと語った。
Netflixは状況に応じてPython、Apache Spark、Flinkのいずれかを使用してデータをシステムに取り込み、必要な属性をデータに追加していると、彼は述べた。その後、シンプルなルール、統計モデル、機械学習モデルを用いてFlinkまたはSparkで異常を検知し、その後、SparkとNode.jsを組み合わせた後処理レイヤーが続く。さらに、異常をタイムラインで視覚化するプログラムが続き、社内の人々が特定のイベントを詳細に分析して理解できるようにする。
「前の段階で生成したさまざまなデータ異常を、アプリケーション所有者やセキュリティアナリストが実際に関連付けることができる異常に精製することが目的です」とミルザイ氏は述べた。
Netflix が今年コンテンツに費やすと予想される 80 億ドルを考えると、賭け金は大きい。
しかし、Facebookにとって、そのリスクはさらに高まるかもしれない。外部の企業や団体によるプラットフォームの不正利用で国際的な注目を集めているFacebookは、不正行為や疑わしい活動を特定するために、自動システムと手動システムを組み合わせて使用していると述べている。
4月に同様のイベントを開催したFacebookは、今週Microsoftで開催された会合でもプレゼンテーションを行った企業の一つでした。Facebookは先日、新たな機械学習技術を用いて、金融詐欺に関連する50万件以上のアカウントを検出したと発表しました。
基調講演で、マイクロソフトのルシノビッチ氏は、Windows PowerShellについて詳細に説明しました。これは、システムに組み込まれていることもあって、攻撃者によく使われるコマンドラインプログラムです。マイクロソフトのWindows Defender Advanced Threat Protectionは、疑わしいコマンドラインを検出するように設計されており、マイクロソフトはこれまで、悪意のある可能性のある文字列を認識するようにトレーニングされた従来のモデルを使用していました。
「それは今のところ我々を成功させただけだ」とルシノビッチ氏はインタビューで語った。
問題解決のためのブレインストーミングを行った結果、同社のセキュリティ防御研究者は、視覚ベースの物体検出で一般的に用いられるディープラーニングを、PowerShellの悪意あるスクリプト検出にも応用する方法を考案しました。ルシノビッチ氏によると、彼らは基本的に、コマンドラインを機械学習モデルに画像のように見せるようにエンコードする方法を考案しました。その結果は従来の手法を「大幅に上回る」ものだったと彼は述べています。
閉会のパネルディスカッションでは、Googleのセキュリティエンジニアリングマネージャーであるデイビッド・セイドマン氏が、イベントの理念を総括しました。「私たちは、自社のセキュリティを基盤に競争しようとしているわけではありません」とセイドマン氏は述べました。「Googleは、Microsoftがセキュリティ侵害を受けたからといって、クラウドでMicrosoftに先んじようとしているわけではありません。そのような事態は絶対に避けたいのです。」
「私たちは共通の敵と戦っています」とセイドマン氏は付け加えた。「同じ攻撃者が私たち全員を狙っています。ある企業で発生したインシデントは、その顧客が取引しているすべてのクラウド企業に対する信頼に影響を与えるでしょう。ですから、私たちの利益は非常に一致しているのです。」
