情報セキュリティにおけるオントロジー

オントロジーは、サイバー脅威からの保護をどう向上させるのか。

ここKasperskyでは、常に新テクノロジーが分析され、これらをサイバーセキュリティに利用する方法が模索されています。オントロジーは今のところ、非常に一般向けな取り組みではないかもしれませんが、多くのプロセスのスピードアップと簡素化をもたらす可能性があります。サイバーセキュリティでのオントロジーの使用が広まるのは時間の問題であると、私は考えています。

情報システムにおいて、オントロジーとは何なのか

情報科学において、オントロジーとは、特定の主題分野のあらゆる用語、それらの特性または属性、そしてそれらの関係性を体系的に説明するものです。例えばマーベルシネマティックユニバースのオントロジーには、スーパーヒーロー全員の名前と属性(スーパーパワー、武器、弱点)、それぞれのパワーレベルなどが含まれます。オントロジーは、ワインから配電網まで、どんなものでも説明可能です。

OWL(Web Ontology Language)のような言語を使用すれば、オントロジーを分析して隠れたつながりや失われた(あるいは不明瞭な)詳細を明らかにするツールを開発可能です。例えば、マーベルシネマティックユニバースのオントロジーを分析することで、スーパーヒーローのベストメンバーや、ヴィランを打ち負かす適切な方法を探し当てることができます。

そのためには、そして同様の課題を解くには、例えばProtégéのプラットフォームを活用できるかもしれません(リンク先は英語)。このソフトウェアは、生物医学データの解析を目的に、スタンフォード大学で開発されました。現在は、任意分野の知識を扱う知的システムを構築するためのオープンソースのオントロジーエディターそしてフレームワークとして、無料で提供されています。

オントロジーと機械学習

オントロジーを活用するツールは、機械学習アルゴリズムと多くの共通点がありますが、大きな相違点が一つあります。機械学習モデルは予測するが、オントロジーのツールは推測する、という点です。

機械学習モデルは大量のデータを分析し、それを使って新たな対象に関する予測を立てます。例えば、100通の悪意あるメールを分析して、これらに共通する具体的特徴を明らかにする機械学習モデルがあったとしましょう。こうして学習したモデルは、新着メールにその特徴をいくつか認めたとき、それを悪意あるメールと判断できます。

オントロジーもデータ分析と関わりがありますが、予測を立てるのではなく、供給された要因の論理的結果として生じる情報に注意が向かっています。過去の経験から学んだり、過去の経験を利用して情報を分析したりするのではありません。例えば、あるオントロジーの中で「メールAはフィッシングメールであり、すべてのフィッシングメールは悪意を持つ」と示し、さらに「メールBはフィッシングメールである」と宣言した場合、オントロジーはメールBを悪意あるメールと結論付けます。メールCの分析に当たって何も特徴を提供しなかった場合、そのオントロジーは結論を出しません。

オントロジーと機械学習は、補い合うことができます。例えば、オントロジーは、機械学習モデルを最適化し、加速させることができます。論理的理由付けをシミュレーションすることによって、また情報の分類と関連付けを自動的に処理可能とすることで、モデルのトレーニング過程を進めやすくします。また、時間の節約というオントロジー的原理(概念間の関連性を説明する規則)を使用することで、機械学習モデルにインプットする情報の列を狭め、回答を見つける能力を早めることができます。

サイバーセキュリティにおけるオントロジーのその他用途

オントロジーはまた、隠れた機会や弱い領域を突き止めるのにも役立ちます。例えば、ランサムウェアのような特定のサイバー脅威に対する企業インフラの保護レベルを分析可能です。見込みあるランサムウェア対策の手段のオントロジーを作成し、これを組織内の既存セキュリティ手段のリストに当てはめる形での分析です。

オントロジーを使用することで、インフラに十分な保護が講じられているのか、もっと対策が必要なのかが分かります。それと同じ方法で、ITセキュリティシステムが国際電気標準会議(IEC)米国国立標準技術研究所(NIST)その他の標準を満たしているかどうかを判断することもできます。手作業でも可能ですが、時間とコストがもっとかかります。

このほか、オントロジーの使用によって同じ言語でコミュニケーションができるようになるため、ITセキュリティの専門家たちは仕事がしやすくなります。また、他の人々が直面している問題や攻撃を文脈に当てはめることができるようになり、結果としてより良いセキュリティ手段をとれるようになることから、サイバーセキュリティの改善にもつながります。この種の情報から脆弱性、攻撃、それらの関係性を体系的に見て取ることができるため、情報セキュリティのアーキテクチャを一から作成する場合にも有用です。

この概念そのものは複雑で抽象的に思われるかもしれませんが、オントロジーにはほぼ日常的に遭遇しています。例えばインターネット検索を考えてみましょう。オントロジーは意味検索の根底にあります。そのため、インターネットで何かを検索するとき、一語一語の意味で行き詰まるのではなく、実際の質問に対する答えを探すことができるのです。かくして、検索結果の質は大きく向上しています。画像共有のSNSであるPinterestは、これと似たテクノロジーを使っています。利用者のアクションとリアクションをオントロジーで分析し、分析データをお勧めやターゲット広告の最適化に使用しているのです。

以上は、オントロジーの使用によってビジネスとサイバーテクノロジーが多くの面でどのように向上するかの2、3のアイデアにすぎません。ここKasperskyで、私たちは、サイバーセキュリティにおけるオントロジーの可能性だけでなく、さらに広い観点から、ビジネスに大きな機会をもたらすものとしても興味を抱いています。

ヒント