未知の脅威や内部不正への対策を強化するため、機械学習／AI技術を活用するベンダーが出てきている。9月に、最新のセキュリティ技術であるUEBA（User Entity Behavior Analytics）を組み込んだ新ソリューション「Aruba IntroSpect」を発表したArubaだ。

UEBAとは、ユーザーの日常的な振る舞いを機械学習で分析し、それと異なる異常な挙動をするユーザー／デバイスを検知する技術だ。シグネチャやレピュテーション（評判）に基いて脅威を検知する既存のセキュリティ技術と異なり、“普段と違う動き”を監視して不審な端末を発見するため、未知の脅威や内部不正を炙り出す能力が格段に向上する。

検知後は、アクセス管理・制御を行う認証基盤「Aruba ClearPass」で、不審な端末をネットワークから切り離したり、他社のFW製品と連携して検疫ネットワークに隔離するといった対処も可能だ。

将来的にはチャットで運用もArubaが機械学習／AIを活用する背景には、IoTの本格化がある。PCやスマホで行っていたようなセキュリティ機能の実装とメンテナンスが困難な端末が爆発的に増えるため、そうした時代でも運用負荷を高めずにセキュリティを担保する方策として、機械学習／AIと自動化が必須というわけだ。

同社はUEBAだけでなく、ネットワークの品質管理にも機械学習／AI技術を活用している。APやLANスイッチから収集したデータを学習・分析して、ネットワークを動的に調整するAIソリューション「Aruba NetInsight」だ。管理者に対して、障害や性能劣化の解決手段を提示したり、より良い通信品質を実現するためのコンフィグ設定を提案したりする。

さらに興味深いことに、Arubaは、IntroSpectやNetInsightと管理者とのインターフェースも劇的に変えようとしている。

チャットボットを通して、“会話”によってネットワークの状況を知らせたり、設定変更の指示が行えるようにするのだ。図表はそのイメージを示したものである。

図表　チャットによる運用のイメージ

例えば、IntroSpectが動画視聴などの不正な使い方をしているユーザーを発見した場合、チャットボット「Arubot」が、そのユーザーの“締め出し”を提案する。管理者が承認すれば、自動的にそのユーザーはネットワークから切り離される。また、NetInsightの改善提案と承認も、チャットで簡単に行えるようになるという。

このような運用はまだデモ段階ではあるが、Arubaはこのほかにもアマゾンの音声アシスタント「Alexa」で同様のことを行い、声でネットワークの状況を尋ねたり、設定変更の指示を行うといった試みも行っている。ネットワーク運用が劇的に変わる日は、意外と近いのかもしれない。