1月30日から2月1日の3日間、テルアビブでサイバーセキュリティの国際会議及び展示会「CyberTech」が開催された。　CyberTechは米国以外で開催されるサイバーセキュリティの会議としては最も重要なイベントと言われており、毎年この時期に世界中からセキュリティ分野のR&D従事者やビジネスマン、投資家、政府関係者、などが集まる。主催者によれば、今年は３日間で延べ12,500人が参加したそうだ。

テルアビブでは、2年に1度11月頃に「HLS&Cyber」というイベントも開催される。HLSはホームランドセキュリティの略で、こちらは「物理セキュリティとサイバーセキュリティが出会う場所」というコンセプトである。日本で物理セキュリティと言うと、監視カメラとか入退出管理システム、などがイメージされるが、イスラエルでは防衛やテロ対策というテーマがより明確に出ており、軍関係の参加者も多いようだ。

ただ、どちらのイベントも内容は重なりつつある。なぜなら、サイバーセキュリティの分野でも、守る対象が、企業の情報システムだけではなく社会インフラの制御システムへと拡がっている傾向であり、物理セキュリティとサイバーセキュリティの融合は1つの流れとなっているからだ。いずれにせよ、第1回で述べたようにイスラエルはサイバー先進国であり、ここに来れば新しいアイデアに出会え、今後のトレンドが見える。

会場の様子

イベントの会場はThe Tel Aviv Convention Centerで、TelAviv Universityという鉄道の駅もすぐそばにあるため、車だけではなく公共交通機関でも行ける便利な場所にある。

▼写真1：テルアビブコンベンションセンターの正面入り口

初日は展示会だけで、Conferenceは2日目と3日目に組まれており、2日間で20のセッションがあった。プログラムは、CHALLENGES OF IOTとかFINSEC: CYBER SECURITY FOR THE FINTECH INDUSTRYなど、最近の話題をカバーしているだけではなく、HackertechというオープンセッションやStart-Up Competitionというプログラムもあるところが特徴的である。キーノートでは、ネタニヤフ首相がスピーチするなど、国としての力の入れ方がうかがえる。

展示会場自体はさほど大きくはなく、東京ビックサイトの東展示場1ホール分くらいの大きさと感じた。通常の展示エリアには92社が大小様々なブースを出している。日本のJETROもブースを出し（写真２）、TDK、村田製作所、NEC、DNPなどの企業や経済産業省が交代でビジネスの紹介や日本への投資を促すプレゼンテーションをしていた。ただ、残念ながら日本のメディア関係者が聴衆として目につき、外国の方々の参加は多くなかった。

▼写真2：JETROブースの様子

スタートアップ企業だけが集まる展示エリア

ほかの展示会と異なるCyberTechの1つの注目点は、会場の中に“スタートアップパビリオン”という、スタートアップ企業だけが集まったゾーンがあることである。写真３のレイアウト図のうち、赤枠で囲った部分がそれにあたる。

▼写真3：展示会場レイアウト図（左）と出展企業名一覧（右）

独自の技術や商品を持つスタートアップだけが集まって、各社小さな机ひとつにPCとパンフレットを置き、会社自身及び商品を売り込んでいた。日本で開催される展示会では見たことのない光景である。今年はここに75社（1列25社×3列で合計75社）が出展していた。写真４、５がその実際の様子である。

▼写真4：1社に割り当てられた机１つのスペース

▼写真5：スタートアップパビリオンの場所と出展企業を示すサインボード

これらの写真は初日の早い時間に撮ったのでまだそれほど混雑はしていないが、2日目はこのゾーンではぶつからずに歩くのが難しいほど人が溢れており、大変な熱気を感じた。

これらの企業を目的に世界中から投資家や大企業が集まって、投資対象或いはパートナーシップのターゲットとして目ぼしい企業を探すのだ。私も今回このスタートアップパビリオンに絞り込み、面白そうなイノベーションがないか、という視点で取材をした。1日半参加して出展社と話ができたのはわずかに20社だったが、その中でも興味を引いた企業とそのプロダクトをこれから数回に分けて順次紹介してゆきたい。

エンドポイントセキュリティに深層学習を応用したDeepInstinct

最初に紹介したいのは、深層学習技術をサイバーセキュリティ分野に適用したDeepInstinct社である。我々がPCに入れているウイルス対策ソフトは、ウイルスの特徴を定義した「パターンファイル」というデータベースと比較することで、マルウェアを検出している。ソフトウェア会社は24/365で新たなマルウェアを調査し、パターンファイルを定期的に更新している。しかし、この方式では、パターンファイルに登録されていない未知のマルウェアは、当然のことながら検知できない。一方で、マルウェアの亜種を作成するクラウドサービスもあり、パターンファイルに無い新しいマルウェアを作ることは、攻撃者にとって極めて容易である。従って、既存のウイルス対策ソフトというのは、もはやあまりあてにしてはいけないのだ。

DeepInstinctは「エージェント」という小さなプログラムをPCやスマートフォンなどのデバイスに導入し、このエージェントがデバイスの動作を常にスキャンして、クラウド上の人工知能が独自の深層学習アルゴリズムで学習する。これにより、既知の脅威だけではなく、予測により新たな脅威をリアルタイム検知するとともに、実際に攻撃が起こる前にプロアクティブな防護策を提供する。また、特徴的なのは、エージェントが予測モデルを組み込んでいるので、デバイスがインターネットに接続していない時でも、エージェントがマルウェアの検出・予測をすることができ、デバイスを保護することができる、という点である。

類似のプロダクトはいくつかある。例えば昨年ソフトバンクが出資したCybereasonも深層学習を応用したエンドポイントセキュリティのサービスである。但し、彼等の技術は、EDR(Endpoint Detection and Response)だが、DeepInstinctはEPP(Endpoint Protection Platform)であり、Prevention（予防）機能が優れている。またCybereasonが対象とするエンドポイントはPCとサーバーだが、DeepInstinctはスマートフォンのようなモバイル端末も対象とするところが異なっている。

▼写真6：深層学習技術を応用してゼロデイ攻撃をリアルタイムで検知するサービスを説明するDeepInstinct社のCEO Guy Caspi氏

サイバー攻撃は日々進化し、複雑になってきている。攻撃対象も情報システムから発電所のような社会インフラとなるシステムに拡がることで、被害も個人情報の漏洩だけではなく、人命に関わる問題まで出るようになった。このような状況において、AI技術、特に深層学習技術のサイバーセキュリティへの応用、は「未知の脅威を予測する」という意味で大変有力な手段であり、確実にトレンドとなっている。次々に出てくる新しいアイデアに目が離せない。

次回以降も、CyberTechで見つけた興味深いスタートアップを紹介していく。ちなみに2年前から「CYBERTECH WORLDWIDE」としてイスラエル以外の国でも数回開催されており、11月に初めて日本でも「CYBERTECH TOKYO」が開催されるので、参加してみてはいかがだろうか。

【参照情報】
・CyberTech TLV- Cyber Security Conference
・HLS&CYBER
・Deep Instinct
・サイバーリーズン・ジャパン株式会社

（修正履歴）
DeepInsinctのエージェントの挙動について、事実と異なる部分がありましたので本文を一部修正しました。（10/4 11:00）