Next is Now (今こそそのとき): Grace Hopper Celebration 2022 のポイント
Grace Hopper Celebration of Women in Computing (GHC) は、コンピューティング分野における研究とキャリアに対する女性の関心を前面に押し出し、技術分野への女性の貢献にハイライトを当てるために企画された、世界最大の女性技術者の集まりであり、世界中の女性が学び、ネットワークを広げ、その功績を称える場となっています。
コンピュータプログラミングのパイオニアであるコンピュータ科学者の Grace Hopper にちなんで名付けられたこのカンファレンスでは、人工知能、データサイエンス、コンピュータシステム、ソフトウェアエンジニアリング、セキュリティ、プライバシーなど、さまざまな分野のプレゼンテーションが行われるほか、1 対 1 のキャリアセッションやレベルアップラボも実施されます。今年は、Salesforce の同僚である Dina Nichols と一緒に、このイベントにオンラインで参加することができ、大変盛り上がりました。
今年のイベントの大きな注目点は、脅威が存在する環境を改善するために、組織が今日できることは何かということでした。デジタルシステムへの依存度がこれまで以上に高まり、あらゆるものがグローバルにつながり合う現在は、サイバー犯罪者にとって絶好の機会となっています。
2021 年には、サイバー攻撃とデータ侵害の件数の平均が前年と比べて 15.1% 増加しました。世界のサイバー犯罪のコストは、2025 年までに 10.5 兆米ドルに達すると予測されています。クラウドベースのサービスは、クラウドの脆弱性の悪用、資格情報の盗用、クラウドサービスプロバイダの不正利用、マルウェアのホスティングや C2 のクラウドサービスの利用、設定に誤りのあるイメージコンテナの悪用など、サイバー犯罪者やターゲットを絞った侵入を行う敵対者が使用する多くの攻撃経路に対し、脆弱であるという特徴があります。
企業が新しい技術やソリューションにより前進する道を見つけるのと同様に、サイバー攻撃者もまた適応していきます。たとえば、ランサムウェアはコモディティとして進化することで組織化された犯罪となり、ランサムウェア関連のデータ漏えいは 82% も増加しました。脅威のランドスケープが急速に変化する中、どのようにして現在の敵対者の先を行き、将来に向けて備えていけばよいのでしょうか。
重要なのは、最先端のテクノロジー、優秀な人材、適切なプロセスです。そして、それらに投資する絶好のタイミングは今です。大規模なデータの処理、分析、接続を支援する機械学習とデータサイエンスは、この戦いの重要な技術となります。今年のカンファレンスでは、セキュリティにおけるデータサイエンスの興味深い応用例や、人材プールを構築する戦略がどのように役立つかを確認することができました。
クリックストリームデータと外れ値検知モデルを使用したボット検出
ソーシャルメディアプラットフォームでは、実際の人物のプロフィールや行動を模倣するものが頻繁に見られるようになりましたが、ボットは今日ではかなり一般的なものになっています。実際、一般的に利用されるこのようなノンヒューマントラフィックは、2022 年にはインターネットトラフィック全体の実に 40% 以上を占めています。しかし、すべてのボットが悪者というわけではありません。ボットはその目的によって便利なものにもなれば、厄介なものにもなります。便利なボットには、検索ページの結果でウェブサイトのパフォーマンスを改善する自己認識型クローラーボットなどがあり、厄介なボットには、ウェブサイトへのアクセスを妨害して不正行為を行う DDoS ボットネットやアカウント乗っ取りボットなどがあります。
パンデミックが始まって以来、ボットの活動が著しく増えており、ボットプログラムは従来の検知ルールを回避するべく進化しています。Target の Amy Duda 氏と Varsha S. Kumar 氏は、外れ値検知モデルを使ってボットを検出する興味深いユースケースを発表しました。このような応用分野は非常に関連性が高く、一括登録のボット検出のような多くのユースケースで使用できます。
このボット検出のユースケースでは、2 人は、ユーザーがボットなのか膨大なデータを持つ人間なのかを見分けるためのデータ探索の重要性を強調しました。彼らは、自己認識型の便利なボットと人間の行動パターンを探索的分析で分析し、いくつかの重要な特徴によって両者を区別できることを発見しました。たとえば、多くのボットは商品ページのみを訪問し、一日中活動しており、再販業者ボットは通常、需要の高い商品を大量に購入していました。
このような調査結果は、ボットを特定するための異常検知モデルで活用できる特徴を構築するために重要です。データ探索はデータ分析の最初のステップですが、今後の特徴設計とモデル開発の基盤となります。科学的思考と反復的な実験が必要ですが、特に深層学習の台頭により見落とされがちです。データサイエンスのプロジェクトではどのような場合でも、データの理解が、モデルを開発し結果を解釈するための重要なステップとなります。
ネットワークレジリエンスを高めるための汎用的なアルゴリズムによるアプローチ
レジリエンスのあるコンピュータネットワークは、侵入や攻撃に対して耐性があり、なおかつ正当な利用者の役に立つものでなければならず、実現は必ずしも簡単ではありません。これを実現する 1 つの方法が、最適なネットワークレジリエンスに必要なアクセスポリシーをきめ細かく制御する、マイクロセグメンテーションです。
従来のネットワークセグメンテーションの手法では、多くの場合、南北方向 (外側と内側) のトラフィックを保護します。しかし、マイクロセグメンテーションは、ワークロードの分離とセキュリティに対するきめ細かいアプローチであり、ネットワーク内の東西方向 (横方向) のトラフィックをより詳細に制御することで、たとえば、境界防御を突破した敵対者の横方向の動きを制限できます。
MITRE の Karen Johnsgard 氏は、レジリエンスを最大化するためのネットワークマイクロセグメンテーションポリシーの最適化に関する新しいアプローチを発表しました。ネットワークは、ホストの IP アドレスをノード、その接続をエッジとした複数の部分グラフで表現されます。これには、ミッションの部分グラフと攻撃の部分グラフが含まれます (図 1)。ミッショングラフのエッジの値は、あるノードから別のノードへの移動の必要性を表し、値が高いほど、トラフィックが多い、または価値のある情報が多いことを示します。
たとえば、図 1 のノード 1 とノード 2 の間のエッジは、ミッション値が 100 であり、両者の間に多くのトラフィックがあり、この接続を通じて得られる情報の価値が高いことを意味します。攻撃の部分グラフでは、エッジの値は 2 進法 (0 または 1) で表され、攻撃者が 1 回の攻撃ステップで直接到達 (横方向のネットワーク移動) できるかどうかを表します [6]。図 1 の攻撃部分グラフに示されているように、ノード 4 からノード 2 へのエッジの値は 0 であり、ノード 4 からノード 2 には直接移動できないことを意味します。
レジリエンスのあるネットワークポリシーは、最短攻撃経路の最大化とミッションインパクトの最小化を同時に達成する 2 つの目的を持つ最適化問題として定式化されました。ここでは、検索空間が巨大であることと、世代を経て進化する効果があることから、この最適化問題を解くために汎用的なアルゴリズムが使用されています。このような応用分野を使用すると、ネットワークレジリエンスを高めるためのネットワークアクセスポリシー設計に関する新たなインサイトを手に入れることができます。
連合学習: データインテリジェンスとプライバシーの境界線のバランス
データプライバシーが重要な問題であることは、今に始まったことではありません。欧州連合、カナダ、インド、カリフォルニアなど多くの地域には、データプライバシーとセキュリティに関する法律や規制もあり、秘密性の高い個人情報や機密データの適切な取り扱いを定めています。違反した場合、数百万ドルの罰金や和解金が生じることもあります。このような規制により、顧客データに関する制約が増える一方で、データを活用して学習し、インサイトを導き出す機械学習モデルにも課題が生じる可能性があります。
U.S. バンクの Sherin Mathews 氏は、まさにこの課題に対処するためのトレンドである連合学習 (別名、協調学習) の概要を紹介しています。
連合学習 (FL) とは、ローカルなデータサンプルを保持する複数の分散型エッジデバイスやサーバー間で、データを交換せずにアルゴリズムをトレーニングする機械学習の手法です (図 2)。自動運転車やデジタルヘルス、バーチャルアシスタントなど多くの分野で利用されており、顧客データを共有することなく機械学習モデルからリアルタイムに予測できます。
FL は、その規模により、クロスデバイス FL とクロスサイロ FL に分類されます。クロスデバイス FL では、クライアントは小規模な分散エンティティ (スマートフォン、ウェアラブルデバイス、エッジデバイスなど) であり、それぞれのクライアントが持つローカルデータは比較的少量になります。そのため、通常、トレーニングには多数のエッジデバイスが必要となります。それに比べ、クロスサイロ FL では、クライアントは一般的に大きな計算能力を持つ企業や組織であり、トレーニングに参加するクライアントは少なくなります。連合学習を使用することにより、よりスマートなモデル、低レイテンシー、低消費電力を実現しながら、プライバシーを確保することができます。
革新のための道を開く多様性
Grace Hopper Celebration に参加する一方で、Salesforce は複数の採用活動にも参加しました。特に、当社のセキュリティ組織は多くの参加者と 1:1 セッションをオンラインで行いました。システムエンジニアリング担当ディレクターの Dina Nichols が言うように、「これは、Salesforce Customer 360、当社の価値観、当社の従業員になることの意味について、女性やノンバイナリーの方々に知っていただくためのすばらしい手段となりました」。
Dina はまた、次のように述べています。「参加者からは多くの関心が寄せられ、特に、コアバリューとして「平等」を重視している当社にとっては、優秀な人材を獲得するための門戸が開かれたことになります。デジタルビジネスを推進していく上で、私たちは適切な人材を探す必要があり、多様な人材を確保することが革新的なソリューションへの道につながります。多様性は非常に重要な要素です。自分たちの商品とお客様を的確に結び付けることができるからです。このような才能ある人々に出会い、私たちの組織の役に立つ可能性があるさまざまなスキルを理解することができたのはすばらしいことでした」。
「カンファレンス期間中、私たちは複数の講演セッションに参加しました。特に印象的で参考になったのは、DigitalBCG のマネージングディレクター兼パートナーの Neveen Awad 氏による「In Their Own Works: Female Technologists on How Women Make It to the Top in Tech (自分の仕事: 女性技術者が技術分野でトップになる方法)」です」。このセッションでは、多くの調査をレビューし、リーダーの 30% が女性である組織では、収益性が 15% 向上していることが指摘されました。また、リーダーシップのギャップは、女性がより高いレベルの職務に就こうとする意欲よりも、昇進のタイミングに大きく関係していることも紹介されました。女性は 1 回目あるいは 2 回目の昇進のときに背伸びをすることが多いからです。以下は、このギャップを埋めることができる方法の例です。
- 女性はすべてを知らずに新しい職務に就く場合があり、それはそれで問題ありません。その役割を担い、すばやく学び、優先順位を付け、自分のギャップを見極め、必要なところでやり方を変えて、自分の能力を伸ばすことができます。
- 励ましやサポートを受けられる環境に身を置きます。小さな変化が大きな違いを生み出します。女性はそのキャリアで励まされると、成功する可能性が高くなります。キャリアを積んでいくには、常に何らかの不安や不快なことがつきまとうことを知り、他者からのサポートを受けるようにします。
- メンターシップは重要です。サポートしてくれるメンターにいつでも相談するようにしましょう。常につながりを持つようにしてください。
- 技術的な熟練度を繰り返し誇示します。男性の方が、技術的な成果を声高に主張する傾向があるかもしれません。調査によると、ドットコムブームの初期には女性の方が試される機会が多く、それを一度乗り越えると、自分の戦略やアイデアについて発言することが許されるようになることがわかっています。常に自分の成果を伝え、その成果を把握すべき人を見極めましょう。
- 女性が自分で切り開くことができる道は多岐にわたり、組織はこうした独自の道を認識し、それに報いることで女性リーダーの育成を支援できます。
全体として、Grace Hopper Celebration の多くのセッションや参加者は、女性やノンバイナリーの人たちがキャリアのあらゆる段階で業界に影響を与えることができることを、実にさまざまな形で示してくれました。私たちは、今年のカンファレンスで得た多くのつながりに刺激を受け、彼女たちの手にあるサイバーセキュリティの未来に期待し続けたいと思います。
Dina Nichols、ディフェンシブセキュリティネットワーキング担当システムエンジニアリングディレクターは、経験豊富なサイバーセキュリティのプロフェッショナルであり、他者から最高の解決策を引き出すことを可能にする、特筆すべきリーダーです。熱意を持ってチームをリードし、戦略を立て、ビジネスプロセスを改善することに誇りを持っています。彼女には、行動科学、IT オペレーション、リスク管理、プロセス/ライフサイクル管理、プロダクト管理、リーダーシップなどの職務経験があります。Dina は主な職務に加え、複数のグローバル企業プロジェクトを遂行し、サイバーセキュリティプログラムの構築と進化において組織が直面する機会について独自の視点を提供しています。