カール・フロゲット、Deep InstinctのCIO – インタビュー・シリーズ

カール・フロゲットは、Deep Instinctのチーフ・インフォメーション・オフィサー（CIO）です。Deep Instinctは、企業がデープラーニングをサイバーセキュリティーに応用することで、脅威をより迅速に防止できるというシンプルな前提に基づいて設立されました。デープラーニングは、人工知能（AI）の高度なサブセットです。

フロゲット氏は、チームの構築、システム・アーキテクチャー、企業向けの大規模なソフトウェアの実装、およびプロセスとツールのビジネス要件への整合に関する実績があります。フロゲット氏は以前、Citiのグローバル・インフラストラクチャー・ディフェンス、CISOサイバーセキュリティー・サービスを担当していました。

あなたの背景は金融業界です。サイバーセキュリティーへの移行についてのあなたのストーリーを共有してください。

私は90年代後半にCitiでIT役職からサイバーセキュリティーに移り、すぐにリーダーシップの役職に就きました。サイバーセキュリティーでは、イノベーションに焦点を当てると同時に、さまざまなビジネス要件のためのサイバーセキュリティー・ソリューションの展開と運用に取り組みました。Citiでの私の責任には、イノベーション、エンジニアリング、デリバリー、グローバル・プラットフォームの運用が含まれていました。

あなたは25年以上Citiに所属し、セキュリティー・ストラテジーとエンジニアリングの分野でチームを率いてきました。スタートアップのDeep Instinctに参加するきっかけとなったものは何でしたか。

私は新しい挑戦に取り組み、経験を違った形で活かしたいと思ったため、Deep Instinctに参加しました。15年以上にわたってサイバーセキュリティー・スタートアップやFinTech企業に携わり、チームを育て、ビジネス成長をサポートし、一部の企業をIPOまで導きました。Deep Instinctのユニークで革新的なデープラーニング（DL）テクノロジーについては既に知識があり、そのテクノロジーが他のベンダーが達成できない結果を生み出していることを目にしていました。毎日直面する悪意のある脅威から企業を守る新たな時代を切り開くことを手助けしたいと思いました。

Deep Instinctのデープラーニングをサイバーセキュリティーに応用することの重要性について説明してください。

Deep Instinctが最初に設立されたとき、同社はサイバーセキュリティー業界を革命化し、従来の「検出、対応、包含」のアプローチではなく、防止第一の哲学を導入するという野心的な目標を設定しました。ランサムウェア、ゼロデイ・エクスプロイト、その他の未知の脅威のようなサイバーアタックが増加している現在、従来の反応的なセキュリティー・モデルは機能していません。ジェネレーティブ・AIの登場により、攻撃者が再発明し、イノベーションし、既存の制御を回避するようになると、組織は予測的、防止的な能力を身につける必要があります。

敵対的なAIがWormGPT、FraudGPT、ミューテーション・マルウェアなどを利用して増加しています。AIでAIと戦う時代に入りました。しかし、AIはすべて同じではありません。敵対的なAIから防御するには、デープラーニング（DL）と呼ばれる、より洗練されたAIを利用したソリューションが必要です。ほとんどのサイバーセキュリティー・ツールは、脅威を防止する際にいくつかの欠点を示すマシン・ラーニング（ML）モデルを利用しています。たとえば、これらのオファリングは、利用可能なデータの限定されたサブセット（通常は2〜5%）でトレーニングされ、未知の脅威に対して50〜70%の精度しか示さず、多くの誤陽性を導入します。MLソリューションは、人間の介入を必要とし、小さなデータセットでトレーニングされるため、人間のバイアスやエラーにさらされます。さらに、エンドポイントで遅く、反応が遅いため、脅威が実行されるまで放置され、潜在的な脅威に対処できません。DLが有効なのは、データを吸収し、自律的に複雑な脅威を識別、検出、防止できるからです。

DLにより、従来の「侵害を前提とする」メンタリティーから予測的防止アプローチへの移行が可能になり、AI生成のマルウェアに対して効果的に対処できます。このアプローチにより、脅威を事前に特定し、軽減できます。既知および未知のマルウェアに対して非常に高い有効性と、MLベースのソリューションに比べて非常に低い誤陽性率を提供します。DLコアは、有効性を維持するために年間1〜2回の更新のみが必要であり、自律的に動作するため、常にクラウドの照会やインテリジェンスの共有を必要としません。これにより、非常に高速でプライバシーに優れています。

デープラーニングは、以前遭遇したことがない未知のマルウェアを予測的に防止することができます。どうやって実現しているのでしょうか。

未知のマルウェアは、いくつかの方法で作成されます。一般的な方法の1つは、ファイルのハッシュを変更することです。これは、バイトを追加するだけの小さな変更です。ハッシュのブラックリストに頼るエンドポイントのセキュリティー・ソリューションは、このような「ミューテーション」に対して脆弱です。なぜなら、その既存のハッシュ・シグネチャは、新しいミューテーションのハッシュと一致しないからです。パッキングは、バイナリ・ファイルにパッカーを適用することによって、オリジナルのファイルに汎用的なレイヤーを提供する別のテクニックです。新しいバリアントは、オリジナルのマルウェア・バイナリを変更することによって作成されます。これは、セキュリティー・ベンダーが署名する機能、たとえばハードコードされた文字列、C&CサーバーのIP/ドメイン名、レジストリ・キー、ファイル・パス、メタデータ、またはランサムウェアによって暗号化されたファイルに関連付けられたファイル・エクステンションなどに対して行われます。コードまたはコードの部分が変更または追加されることもあり、従来の検出テクニックを回避します。

DLはニューラル・ネットワークに基づいており、その「脳」は生のデータで自己トレーニングを続けます。重要な点は、DLトレーニングでは、トレーニングに人間の介入が不要であるということです。これが、DLが非常に正確である理由の1つです。これにより、非常に高い有効性率と非常に低い誤陽性率が実現し、未知の脅威に対して超耐性が生まれます。私たちのDLフレームワークでは、シグネチャーやパターンに頼る必要がないため、ハッシュの変更に対して免疫があります。シンプルなものや既知のもの、またはFUDを使用してパッキングされたファイルを成功的に分類します。

トレーニングの段階で、アルゴリズムにフィードするファイルの生のデータから「ノイズ」を追加して、自動的にスライトな「ミューテーション」を生成します。これにより、未知のマルウェアのバリアントに対して、文字列やポリモルフィズムなどの変更が適用されても、プラットフォームが耐性を持つことができます。

予防第一のマインドセットは、サイバーセキュリティーにとって非常に重要です。Deep Instinctはどのようにしてサイバーアタックを防止することに焦点を当てていますか。

データはすべての組織にとって生命線であり、保護することが最優先事項です。1つの悪意のあるファイルが侵入すれば、組織は危険にさらされます。「侵害を前提とする」というマインドセットは、データが必ず攻撃者によってアクセスされるという前提に基づいています。しかし、このマインドセットとそれに基づくツールは、十分なデータ・セキュリティーを提供することに失敗しています。攻撃者はこの受動的なアプローチを十分に利用しています。私たちの最近の調査によると、2023年の前半に発生したランサムウェアの事例は、2022年の全体よりも多かったことがわかりました。脅威の変化する風景に対処するには、「侵害を前提とする」マインドセットから離れ、新しいアプローチと予防措置のアーセナルが必要です。脅威は新しく未知であり、速いため、ランサムウェアの事例でこれらの結果を見ることができます。シグネチャーは変化する脅威の風景に追いつくことができなかったのと同様に、MLに基づく既存のソリューションもそうではありません。

Deep Instinctでは、DLの力を利用して、データ・セキュリティーに対する予防第一のアプローチを提供しています。Deep Instinct Predictive Prevention Platformは、サイバーセキュリティー向けに特別に設計された独自のDLフレームワークに基づく、最初で唯一のソリューションです。これは、市場で最も効率的、効果的、信頼できるサイバーセキュリティー・ソリューションであり、ゼロデイ、ランサムウェア、その他の未知の脅威の99%以上を20ミリ秒以内で防止し、誤陽性率は業界で最低の0.1%以下です。私たちはすでに、アプリケーションとエンドポイントのセキュリティーを確保するために、独自のDLフレームワークを適用し、最近では、Deep Instinct Prevention for Storageの発売により、ストレージの保護機能を拡大しました。

データ・セキュリティーに対する予測的予防への移行は、脆弱性を先んじて対処し、誤陽性を制限し、セキュリティー・チームのストレスを軽減するために必要です。私たちはこの使命の最前線に立っており、既存のベンダーが予防第一の機能を称賛し始めていることがわかります。

モデルのトレーニングに使用するトレーニング・データの種類について説明してください。

私たちのモデルは、他のAIやMLモデルと同様に、データでトレーニングされます。私たちのモデルがユニークなのは、顧客からデータやファイルを必要とせずに学習し成長できることです。このユニークなプライバシー・アスペクトにより、顧客は私たちのソリューションを展開する際に、追加のセキュリティーを感じることができます。私たちは50以上のフィードに登録し、そこからファイルをダウンロードしてモデルをトレーニングします。その後、内部で開発したアルゴリズムを使用して、データを検証し分類します。

このトレーニング・モデルにより、顧客への運用上の影響を大幅に減らすことができます。平均して、1年に2〜3回、新しい「脳」を作成し、独立して展開します。また、進化する脅威の風景に追いつくために、常に更新する必要もありません。これは、プラットフォームがDLによって推進されていることと、プロアクティブで予防第一のアプローチを提供できることの利点です。他のAIやMLを利用するソリューションは、反応的な機能を提供します。

リポジトリが準備できたら、すべてのファイルの種類と悪性および良性の分類など、メタデータを使用してデータセットを構築します。次に、利用可能なすべてのデータで「脳」をトレーニングします。トレーニング・プロセス中にデータを破棄しません。これが、私たちの低い誤陽性率と高い有効性率に貢献する要因の1つです。このデータは、人間の入力なしで継続的に学習します。結果を微調整して「脳」に教えます。その後、「脳」は継続的に学習します。これは、人間の脳がどのように機能し、私たちがどのように学習するかと非常に似ています。しかし、過学習を避けるために、DL「脳」がデータを暗記するのではなく、理解するようにすることに非常に注意しています。

非常に高い有効性レベルに達したら、顧客に展開するための推論モデルを作成します。モデルがこの段階で展開されると、新しいものを学習することはできません。しかし、新しいデータや未知の脅威とやり取りし、それらが悪性であるかどうかを判断する能力があります。基本的に、すべてを見たものについて「ゼロデイ」の決定を下します。

Deep Instinctはクライアントのコンテナ環境で実行されますが、これは重要な点です。なぜでしょうか。

私たちのプラットフォーム・ソリューションの1つであるDeep Instinct Prevention for Applications（DPA）は、API/iCAPインターフェースを介して、私たちの革新的なDL機能を利用する機能を提供します。この柔軟性により、組織はアプリケーションやインフラストラクチャーの中に私たちの能力を埋め込むことができ、防御の幅を広げて脅威を防止するためのサイバーセキュリティー戦略を採用できます。これは、ユニークな差別化要素です。DPAはコンテナ（私たちが提供する）内で実行され、顧客がアプリケーションやサービスをオンプレミスまたはクラウドのコンテナ環境に移行する現代のデジタライゼーション戦略と一致しています。一般的に、これらの顧客はDevOpsの「左へのシフト」も採用しています。私たちのAPI指向のサービス・モデルは、これを補完することで、Agile開発とサービスを可能にし、脅威を防止します。

このアプローチにより、Deep Instinctは組織のテクノロジー戦略にシームレスに統合され、既存のサービスを利用して新しいハードウェアやロジスティクスに関する懸念、または新しい運用上のオーバーヘッドなしで脅威を防止できます。これにより、非常に低いTCOが実現します。コンテナが提供するすべての利点、たとえば、需要に応じた自動スケーリング、回復力、低遅延、簡単なアップグレードを活用しています。これにより、サイバーセキュリティーに対する予防第一の戦略が、効率性と、レガシ・ソリューションが達成できないスケールで実現します。DLの特性により、私たちは低遅延、高い有効性/低い誤陽性率、プライバシーへの配慮を実現しています。ファイルやデータはコンテナから出ることはなく、常に顧客の管理下にあります。私たちの製品は、クラウドと共有する必要がないし、分析する必要がないし、ファイル/データを共有する必要がないため、既存の製品とは異なります。

ジェネレーティブ・AIはサイバーアタックのスケールを拡大する可能性があります。Deep Instinctはこれらのアタックを防御するために必要なスピードを維持する方法について説明してください。

私たちのDLフレームワークはニューラル・ネットワークに基づいており、その「脳」は生のデータで自己トレーニングを続けます。フレームワークが動作するスピードと精度は、数百万のサンプルでトレーニングされた「脳」の結果です。トレーニング・データセットが成長するにつれて、ニューラル・ネットワークはさらに賢くなり、悪性ファイルの構成要素を他のソリューションよりも詳細なレベルで理解できるようになります。既知、未知、ゼロデイの脅威を、他の確立されたサイバーセキュリティー製品よりも高い精度とスピードで停止します。これに加えて、「脳」がクラウドベースの分析や照会を必要としないという事実が、他にない特徴です。ML単独では十分ではなかったため、MLを裏付けるためにクラウド分析が必要でしたが、これによりMLは遅く反応的になりました。DLはこの制約がないため、単独で機能します。

ジェネレーティブ・AIによって増幅される、企業が注目すべき最大の脅威について説明してください。

フィッシング・メールは、AIの進化により以前よりも巧妙になりました。以前は、フィッシング・メールは通常、文法的な間違いを含んでおり、容易に発見できました。しかし、今では、攻撃者がChatGPTのようなツールを使用して、さまざまな言語で、より深い、文法的に正しいメールを作成しています。これらは、スパム・フィルターや読者にとって、より難しく検出できます。

別の例は、ジェネレーティブ・AIによってよりリアルで信憑性のあるものになったディープ・フェイクです。オーディオ・AIツールは、企業内の幹部の声をシミュレートして、従業員に詐欺的なボイスメールを残すために使用されています。

上記のように、攻撃者はAIを使用して、既存のソリューションを回避し、検出を逃れ、より効果的に広がることができる未知のマルウェアを作成しています。攻撃者は、既存のソリューションを回避するだけでなく、AIを利用して、攻撃の「エンドツーエンド」のチェーンを自動化することにより、コストを削減し、スケールを拡大し、さらに洗練されたキャンペーンを実行するでしょう。サイバーセキュリティー業界は、過去15年間に頼ってきた既存のソリューション、トレーニング、認識プログラムを見直す必要があります。今年だけで発生している侵害事例から既にその失敗が明らかであり、状況はさらに悪化するでしょう。

アプリケーション、エンドポイント、ストレージ・ソリューションについて、Deep Instinctが提供するソリューションの種類を簡単にまとめてください。

Deep Instinct Predictive Prevention Platformは、今日のサイバーセキュリティーの課題、つまり脅威を実行する前に防止することを解決するために特別に設計された、唯一のDLフレームワークに基づく最初のソリューションです。プラットフォームには3つの柱があります。

1. APIまたはICAP経由でコンテナ化された環境でエージェントレス: Deep Instinct Prevention for Applicationsは、エンドユーザーの体験に影響を与えることなく、アプリケーションに到達する前にランサムウェア、ゼロデイの脅威、その他の未知のマルウェアを防止するエージェントレス・ソリューションです。
2. エンドポイントでのエージェントベース: Deep Instinct Prevention for Endpointsは、実行前に防止するスタンドアロン・プラットフォームです。他のソリューションとは異なり、実行中ではありません。既存のEDRソリューションを補完するための実際の脅威防止レイヤーを提供することもできます。既知、未知、ゼロデイ、ランサムウェアの脅威を、悪性アクティビティが発生する前に防止し、SOCチームが高忠実度の合法的な脅威にのみ焦点を当てることができるように、警報の量と誤陽性を大幅に削減します。
3. ストレージ保護への予防第一アプローチ: Deep Instinct Prevention for Storageは、データがオンプレミスまたはクラウドに保存されているかに関係なく、ランサムウェア、ゼロデイの脅威、その他の未知のマルウェアがストレージ環境に侵入するのを予測的に防止する、予防第一アプローチを提供します。顧客のストレージが脅威の拡散および伝播ポイントにならないように、中央のストレージに対して迅速で非常に高い有効性のソリューションを提供します。

素晴らしいレビュー、詳細を知りたい読者はDeep Instinctを訪問してください。