冷戦時代に、どんな盾でも貫くことのできる新しい兵器が作られ、新しい兵器の数だけ、貫くことのできない盾も作られました。これは、意志と資源をめぐる無限のゲーム理論であり、どちらが先にその一方を使い果たしてゲームから脱落するかという争いです。
サイバーセキュリティの観点から、筆者は 10 年以上も、この分野の複数のスタートアップベンチャーを通じて、無限ゲームのコンセプトについて考えてきました。私たちは、脅威インテリジェンス、ルール文法、正規表現、確率論、あるいは演繹的、帰納的、仮説的な推論を駆使した侵入検知エンジンや異常検知など、盾と武器とを設計し続けてきたのです。にもかかわらず、この業界はいまだに大規模なデータ漏洩やランサムウェアにさらされています。どこに見落としがあるのか、それが問題です。その答えはおそらく、解こうとしている問題がそもそも間違っているかもしれないということです。
モノのインターネット(IoT)をめぐるサイバーセキュリティに関しては、問題が現在どこにあるかだけではなく、明日以降に再び顕在化する可能性のある問題がどこにあるかを検証することが必要です。5G ネットワークとエッジでのクラウドは、私たちの生活を根本から変えるゲームチェンジャーになろうとしています。私たちが今、目撃しているのは、デジタルトランスフォーメーションやデータブローカーをはるかに超えたものです。Google の中核は、もはや検索エンジンではなく API です。Facebook で重要になっているのは、もはや顔ではなくデータです。Microsoft はただの OS ベンダーから、クラウドプラットフォームベンダーに変わりました。自動車について考えるべきは燃費ではなく、ソフトウェア定義された輸送手段という観点です。工場は、大量生産のためのオートメーションの時代から、ロボット化をめざす人工知能(AI)と機械学習(ML)の時代へと移り変わりました。データセンターは、もはや単なるビッグデータのクラウドではなく、エッジコンピューティングと、無数のソフトウェアが規定するストレージです。
私たちは今、トランスフォーメーションを目の当たりにしています。石器時代から中世、近代、デジタル時代、そしてデータ時代へ。世界経済はインテリジェンスを動かすデータを燃料とする、デジタルプラットフォームへと進化してきました。インテリジェンスは、知識を創造のための道具に変えることもできる一方、知識を破壊的な武器に変えることもできます。サイバーセキュリティの課題に着手するために、私たちはデバイスのインテリジェンスを採取して、サイバー保護のための自己防衛ツールとして使用することができます。同様に、デバイスのライフサイクル管理は、保護機能のライフサイクル管理に変えることができます。そして最終的には、データのプライバシーと完全性を強化してデータの信頼性を確立し、兵器化を防ぐことができるのです。
サイバースペースでは、今まさに地殻変動が起こりつつあります。モノの未来は未来のモノにあるのです。モノはもはや単に電線やプロトコルによってではなく、波(5G)や API によってつながっています。こうした未来のモノは、東西南北どこにでも接続可能なデバイスであり、境界のない、摩擦のない動作領域を必要とします。
たとえば、アショーカの尖塔は、保護のライフサイクルについて興味深い教訓を含んでおり、創意工夫があれば驚くべき解決策を実現できることを証明しています。
インド、デリー郊外にあるアショーカの尖塔(※1)
インドのデリー郊外にある全長 7 メートルの柱、アショーカの尖塔は、今から 1600 年も前に建造されたもので、素材には錆びない鉄が使われています。鉄が 98%で、残りの 2%は鉛、真鍮、ベルメタル(銅とスズ)、リンなどで構成されていますが、その精錬に使われたのは(現代の石灰石高炉ではなく)木造高炉でした。水や空気と接触すれば第一相では錆びますが(酸化第一鉄 FE-O)、金属と第一相との化学反応でミサワイトが生成されて酸化第一鉄の水酸化物(FeOOH)になり、それが「自己防衛の保護」となる受動層を形成します。
従来の情報技術におけるサイバーセキュリティのルールは、ハッキングされたデバイスで侵害された項目を特定するというもの、すなわちフォレンジックサイエンスでした。フォレンジックサイエンスとは、専門家が科学的手法を用いて犯罪の物理的な証拠を分析する分野です。生物学は、生命と生物に関する学問です。データサイエンスが安全なデジタルの世界をめざす新たな高みと目標を達成できるようにするためには、パラダイムシフトが欠かせません。
IoT サイバー保護の新しいパラダイムでは、デバイスインテリジェンスを備えた人工知能を使用する必要があります - 生物学的にです。古いセキュリティモデルからの移行に伴って、サイバー戦略は必然的に、検出、フォレンジック、フォレンジックサイエンスといった受動的な手法から、保護(ワクチン)、自己防衛(免疫)、サイバーセキュリティへの生物学的アプローチといった能動的な手法に軸足を移すことになります。
Cybersecurity As A Service(サービスとしてのサイバーセキュリティ)は、デジタルトランスフォーメーションの時代に IoT プラットフォームを保護するための促進要因です。デバイスが危殆化したかどうかではなく、デバイスが保護されているかどうかを問うことになります。ルールを変えましょう。新たな IoT デバイスやエッジクラウドを保護することは無限のゲームであり、まだ始まったばかりなのです。
(※1) Mark A. Wilson(ウースター大学地質学部)撮影 [1] - オリジナル写真、パブリックドメイン、Wikipedia, The Ashoka Stupa より