IBMセキュリティーは、セキュリティオペレーションセンター(SOC)などに同社のコグニティブ・コンピューティングシステム「Watson」を投入することを発表した。

セキュリティオペレーションセンターなどセキュリティに関するインシデントの調査や管理が必要なセクションでは、スピードや正確さが求められる。しかし、同社リサーチで一日平均20万を超えるというセキュリティーに関するイベント精査には、専門的な知見はもちろん、世界規模で拡大するサイバーセキュリティの傾向や日々の情報の解析や解釈に時間がかかる。IBMリサーチでは、1日あたり平均20万件を超えるセキュリティー・イベントを精査し、誤検出に対する調査に年間2万時間以上が使われており、今後は5年間で倍増すると予測している。

自然言語を理解・解釈し意思決定を支援するWatsonで、この1年間サイバーセキュリティ言語に関するトレーニングを積み、100万本を超えるキュリティーに関する研究論文を取り込み学習を重ねたWatson for Cyber Securityは、新たなIBM Cognitive SOCプラットフォームに統合され、オペレーションやクラウド、エンドポイント、ネットワークのセキュリティ向上に各種ツールを通じてその能力が活かされていくことを発表。また、音声によるセキュリティー・アシスタントプロジェクト、コードネーム"Havyn"の存在も明かしており、セキュリティ・アナリストからの口頭での命令を処理する様子も資料映像として公開している。

コードネーム"Havyn"(同社資料より)

IBMセキュリティーの開発・技術担当バイスプレジデントであるDenis Kennelly(デニス・ケネリー)氏は「Cognitive SOCは現在、増え続けるサイバー犯罪や次世代型脅威に先んじて対応しようとするお客様にとって現実的なものとなっています。Watson for Cybersecurityへの弊社の投資は、1年と経たない間に複数のイノベーションを生み出しました。人間独自の能力と機械の知能を組み合わせることは、高度なサイバー犯罪との戦いの次のステージで欠かせないものとなるでしょう」とコグニティブ・コンピューティングの力がセキュリティという分野にも大きく貢献することを述べている。