AIを活用したFlexxon社のサイバーセキュリティ・ソリューションによるサイバー犯罪対策

著者: Catherine Jewell氏、WIPO情報・デジタルアウトリーチ部 (Information and Digital Outreach Division)

サイバーセキュリティは今や重要な優先事項と言えます。サイバー攻撃の脅威を取り巻く世界の状況が急速に変化する中、常にハッカーたちに先手を打つことは、ますます困難になっています。ランサムウェア攻撃の報告件数は増加の一途をたどり、企業や重要インフラ (医療、エネルギー、食料など) に深刻な影響を及ぼしています。経済的影響は甚大で、サイバー犯罪による損失は、2025年までに10.5兆ドルに拡大するとの試算があります。こうした中、次世代のハードウェア・サイバーセキュリティとメモリストレージ・ソリューションを専門とするシンガポールのFlexxon社は、デジタル市民の利益を守ろうとしています。WIPOマガジンは先日、Flexxon社のCEO兼共同設立者、Camellia (Cam) Chan氏にインタビューし、サイバーセキュリティに対する同社の新しいアプローチと、イノベーションと知的財産に対する取り組みについて話を聞きました。Flexxon社は2023年のWIPOグローバル・アワードの受賞者です。

当社のミッションは、データ保護に対する人々の考え方を変え、デジタル市民がコンピューターの世界でより大きな安心感を得られるようにすることです。

Flexxon社を設立したきっかけについて教えてください。

私はアジアの大企業で数年間働き、多くの有益なスキルを学びました。一方で、常にイノベーションに高い関心があって、世界に真のインパクトを与えるものを創造するという夢を追いかけたいと思っていました。

そこで、2007年に共同設立者であるMay Chng氏と共にFlexxon社を立ち上げ、私たちの専門知識を活かしてお客さまが直面している現実的な問題を解決する製品を開発し、イノベーションと開放性、公平性を大切にする会社を設立しました。

それから15年が経ち、当社はグローバル化し、社員は20倍以上に増え、サイバーセキュリティという極めて重要な分野に進出しています。2021年にはX-PHY AI Cybersecure SSDを発売しました。これは世界初となる人工知能を組み込んだファームウェア・ベースのサイバーセキュリティ・ソリューションです。X-PHY®は、人手を介さずにリアルタイムでデータアクセスの異常を検知し、ランサムウェア攻撃の可能性を阻止します。これは、高まるサイバー脅威にハードウェア・レベルで対抗する最後の防衛ラインです。

Flexxon社のミッションは何ですか。

当社のミッションは、これまでにない安全かつ効果的な最先端のサイバーセキュリティ・データストレージ・ソリューションを開発することによって、データ保護に対する人々の考え方を変え、デジタル市民がコンピューターの世界でより大きな安心感を得られるようにすることです。

Flexxon社の顧客と提供するサービスについて教えてください。

当社の主力製品である、AIを活用したサイバーセキュリティ・ソリューションは20カ国で販売されており、高まるサイバー脅威に対する防御を強化することができます。ABBやボッシュ、シュナイダー、ハネウェル、ジョンソン・エンド・ジョンソンなどのフォーチュン500企業を含む、一般産業、医療、自動車、軍事セクターのお客様に主にご利用いただいています。

X-PHY®は、顧客のサイバー脅威に対する防御を今までにない水準で強化します。サイバーセキュリティの技術サイクルは短いため、お客様のメモリストレージ技術を長く使用し、市場の一般的なソリューションとの互換性を維持できるよう支援しています。

サイバーセキュリティの問題とサイバー犯罪の影響について、どのように考えていますか。

サイバーセキュリティ関連の調査会社であるCybersecurity Ventures社は、サイバー犯罪による損失が2025年に10.5兆ドルに達すると試算しています。当社のソリューションはこの損失の低減に役立ちますが、サイバー犯罪はなくなりません。

サイバー犯罪によってネットワークがダウンすると、混乱が生じますが、サービスプロバイダーを呼べば直してもらえます。しかし、ランサムウェアによってデータが危険にさらされると、大変なことになります。金銭を支払ってもデータを取り戻せない可能性があります。また、信用が失墜し、罰金を科される場合もあります。

ランサムウェア攻撃では、サイバー犯罪者がネットワークに侵入し、知らない間にデータが複製され、ダークウェブ上で販売されます。

ランサムウェア攻撃では、サイバー犯罪者がネットワークに侵入し、知らない間にデータが複製され、ダークウェブ上で販売されます。後になってデータ侵害が発覚しますが、発覚までに何年もかかることもあります。ランサムウェア攻撃の頻度は増し、サイバー犯罪の中で最大の割合を占めています。このため、データの保護が非常に重要になります。すべてを保護することはできませんが、当社の製品は決定的に重要なデータを保護します。

現在は、さらに大きな問題に直面しています。サイバー攻撃が兵器として使われているのです。大規模な産業や生活に不可欠なサービスがデジタル・システムに大きく依存しており、サイバー攻撃を受けると、重要な機器や警報システムの制御を失う恐れがあります。例えば、2021年にColonial Pipeline社へのランサムウェア攻撃が発生し、米国の石油インフラを標的とした最大のサイバー攻撃となりました。

当社はこうした事態を防ぐための新しいソリューションを準備中です。このソリューションに関する特許はシンガポールで取得したばかりで、現在は他の主要市場に保護を拡大しているところです。発売は2024年初めを予定しています。X-PHYの拡張版であるこのソリューションは、すべてのメモリチップセット・メディアのアクティビティを監視します。すべてのアクティビティがメモリ内に痕跡を残すため、メモリ全体を監視している限り安全です。

サイバーセキュリティを取り巻く状況は厳しさを増しています。

人工知能 (AI) に関心を持ったきっかけは何ですか。

サイバーセキュリティを取り巻く状況は厳しさを増しています。現在、ハードウェアの保護は、暗号化、ファイアウォール、ウイルス対策ソフト、鍵管理などの静的なソリューションに大きく依存しています。こうしたソリューションには、脅威をリアルタイムで検出するための「インテリジェンス」も内蔵された制御装置もないため、ハッキングに対して脆弱です。AI技術を活用し、メモリストレージシステムに組み込むことで、メモリストレージがデータを独自に管理し、サイバー攻撃からデータを保護します。当社のソリューションはハードウェアを使用します。ハードウェアは決して変わることがないため、高度なAIシステムはこのソリューションには必要ありません。ですから、既存のAIアルゴリズムを利用しています。

Flexxon社の技術は、サイバー犯罪から身を守る確実な方法でしょうか。

いいえ。現時点で当社の技術が保護しているのはハードウェア上の貴重なデータだけです。広大な戦場における1つの防衛手段にすぎず、ソーシャルエンジニアリングなどの詐欺行為から身を守ることはできません。ですから、ユーザーは引き続きサイバーハイジーン (衛生管理) と呼ばれる日々の予防策を実行し、クリックするものに細心の注意を払う必要があります。

サイバーセキュリティに対するアプローチを変える必要があるのはなぜですか。

この30年間、サイバーセキュリティ市場はソフトウェアを利用したソリューションに重点を置いてきました。しかし、このアプローチでカバーされるのは、製品やソフトウェアの相互運用性をサポートするOSIネットワークの7つの階層のうち6つだけです。物理的なレベル、すなわちハードウェアが無視されていますが、最も貴重なデータはハードウェアに保存されています。

ソフトウェア・ソリューションに重点を置くことで、受動的なアプローチが助長され、継続的な更新と監視が必要になります。つまり、ユーザーがサイバーセキュリティを維持し、フィッシング攻撃などの脅威を監視する責任を負うことになるのです。ところが、サイバー攻撃は増加の一途をたどっています。この問題の規模を示す一例として、2021年にマイクロソフト社は月間6,000億件以上のセキュリティイベントを報告しましたが、そのうち改善されたのはわずか500件でした。データ侵害の95%は人間が原因です。人為ミスに付け込むことは、サイバー犯罪者が用いる最も成功率の高い戦術の1つです。悪意あるリンクを1回クリックするだけで、ハッカーにアクセスを許してしまいます。

従来のやり方は、人、プロセス、技術に依存しています。しかし、サイバー脅威を取り巻く現在の状況において、このアプローチでは不十分です。

従来のやり方は、人、プロセス、技術に依存しています。しかし、サイバー脅威を取り巻く現在の状況において、このアプローチでは不十分です。能動的なアプローチが必要であり、もう1つの階層を保護する補完的ソリューションが求められています。システムのアクティビティからユーザー・データまで、あらゆるものが格納されているメモリストレージを安全に保護することで、データの監視とサイバー攻撃からの防御が容易になります。

このため、当社のX-PHY技術は物理的な階層に焦点を当て、分離された環境でAIを活用します。この技術は、数百万の可能性を監視する代わりに、自律的かつリアルタイムで、データにアクセスしようとする特定の「読み取りと書き込み」のパターンを探します。X-PHYを利用すれば、悪意ある行為者を直ちに特定し、機器をロックダウンし、ユーザーのデータを保護することが可能です。当社のシンプルなソリューションは他に類を見ないものであり、これがサイバーセキュリティの今後の方向性であると確信しています。

メモリストレージを保護することで、他の方法がすべて失敗したとしても、最後の砦となります。

しかし、このアプローチは、従来の考え方とそれに基づいて発展してきた市場に異論を唱えるものです。ですから、多くの抵抗があります。しかし、当社のソリューションは、メモリストレージのレベルで不可欠なデータを保護するための、補完的な新しい安全メカニズムを追加しているにすぎません。ソフトウェアによるサイバーセキュリティ・ソリューションを補強しているだけです。メモリストレージを保護することで、他の方法がすべて失敗したとしても、最後の砦となります。

サイバー犯罪を取り締まるための規制強化は必要でしょうか。

どちらとも言えません。残念ながらハッカーを取り締まることはできません。しかし、従来のやり方では問題の95%に対処できません。規制はいつも両刃の剣です。規制が強化されれば、創造性が低下します。規制は必要ですが、創造性を求める声に配慮し、バランスの取れたものにしなければなりません。

残念ながらハッカーを取り締まることはできません。しかし、従来のやり方では問題の95%に対処できません。

Flexxon社のサイバーセキュリティ技術の導入を世界でどのように推進していますか。

当社はASUSやデル、HP、レノボなどの大手パソコンメーカーと提携しています。これにより、複数の特許を取得した当社のイノベーションを、定評のある知名度の高い製品に組み入れることができます。いずれは、競合他社がソリッド・ステート・ドライブ (SSD) に当社の技術を組み込めるよう、ライセンス供与も開始する予定です。

サイバーセキュリティを取り巻く状況にどのような変化を期待していますか。

当社は、すべてのデジタル市民のサイバーセキュリティを確保することを目指しています。当社の技術が協働するエコシステムの一部になれば、サイバー環境はより安全なものになるでしょう。当社の知的財産が評価されていることは、当社の知的財産に革新性があることの証しです。

Flexxon社にとって、なぜ知的財産 (IP) が重要なのでしょうか。

知的財産は当社のDNAの一部であり、Flexxon社はイノベーションを非常に重視しています。製品開発を促進するために研究開発に多額の投資を行っており、それぞれの画期的なソリューションについて、私たちの努力と投資を保護する重要性を認識しています。現在、30の特許を保有し、世界全体で過去3年間に27の商標を取得しました。この広範な知財ポートフォリオを活用して、市場における戦略的優位性を獲得し、ブランド認知度を高め、イノベーションを保護し、B2BとB2Cの両市場で将来のライセンス供与やパートナーシップの機会を生み出しています。

知的財産は当社のDNAの一部であり、Flexxon社はイノベーションを非常に重視しています。

総勢80名の頼もしいチームが、価値の創造と会社の成長に注力しています。知的財産は、事業を拡大し、成長するための中心的な役割を担います。知的財産は、当社が競争優位性を維持することを可能にし、当社のソリューションが事実上の業界標準になるという野心的目標を支えています。

Flexxon社の知財戦略について教えてください。

Flexxon社には、主要市場で知的財産権を保護・行使するための包括的な国際戦略があります。これにより、競争力を維持し、顧客やパートナー、投資家と信頼関係を築き、持続的なグローバル成長を実現することができます。

知的財産は、事業を拡大し、成長するための中心的な役割を担います。

当社の経営陣は、知的財産の開発に貢献した社員を評価し報酬を与えるなど、社内に創造性とイノベーションの文化を育むことに尽力しています。また、知的財産の管理能力を強化するため、知的財産分野の専門家とも連携しています。

X-PHY®とFlexxon社の他のメモリストレージ・ソリューションを製造しているのは誰ですか。

当社ではすべてをゼロから開発・設計し、製造はシンガポールの製造パートナーに委託しています。彼らとは厳密な秘密保持契約 (NDA) を締結しています。

Flexxon社の現在の主な課題は何ですか。

私たちはあらゆる問題をチャンスと捉えていますが、サイバーセキュリティ業界の考え方やソフトウェア・ソリューションに対する強いこだわりを変えることは容易ではありません。これはサイバー攻撃に対する脆弱性が高まっている今も同じです。ですから、当社の技術がどのようにして従来のアプローチを補完するかについて理解を深めてもらう必要があります。

WIPOグローバル・アワードの受賞はどのような意味があり、事業にどのように役立つと考えていますか。

このアワードにより評価されたことは、当社の今後の成長、イノベーションの推進、サイバーセキュリティ分野での貢献を後押ししてくれるでしょう。また、当社の技術をテストし、採用することに確信を持つ人が増えると思います。今回の受賞は、不可能を可能にするあらゆる道を切り開く力となり、もちろん、事業拡大に必要な投資を呼び込むきっかけにもなるでしょう。

当社のこれまでの道のりは、知的財産が多額の資金と大規模な知財チームを有する大企業のものだけではないことを示しています。

この賞を通じて、広大な市場の小さなプレーヤーでも、高い技術と知的財産を活用して成長を促進すれば、変化をもたらすことができることを、他の中小企業に知ってもらいたいと思います。当社のこれまでの道のりは、知的財産が多額の資金と大規模な知財チームを有する大企業のものだけではないことを示しています。中小企業でも知財ポートフォリオを構築し、条件を平等にし、対等な立場で競争することができます。Flexxon社ができるのですから、他の会社にもできます。

将来の計画を教えてください。

今後も当社のグローバル・パートナーと協力し、より安全で安心できるデジタル世界の構築にはサイバーセキュリティ対策への能動的なアプローチが必要である、というメッセージを強化していきたいと思います。