LINEが4年越しでセキュリティー業務の自動化に注力している。脆弱性の管理やスパムの削除などを自動化する仕組みを自社開発した。技術者の挑戦を尊重する「攻め」の施策で1.6億ユーザーを守る。
デジタルトランスフォーメーションの取り組みで次々と新サービスを打ち出すなか、そのセキュリティーをどう維持していくかは多くの企業に共通する悩みである。
少ない人数で大量のサービスを守るためLINEが2016年以降、特に力を入れる取り組みの1つが「自動化」である。セキュリティー維持に関する多種多様な業務を分析し、可能な限り自動化することで、少人数でも多数のサービスのセキュリティーを担保できる体制を整えている。
2019年には新しい自動化の仕組みを加えた。メッセージアプリの「LINE」のユーザーからは多いときで1日数十万のスパムメッセージの通報が寄せられるという。そのフィルタリングを自動化する仕組みだ。
「LINE」に届くスパムは一般的なスパムフィルター製品では対応できないケースが多いという。悪意のある者はそのとき話題になっているキーワードを盛り込むため、「昨日のスパムフィルターが今日には使えない」(サイバーセキュリティ室Infra Protectionチームの上原大輝氏)からだ。
スパム対応の手間の多さに手を焼いていたLINEは2019年に自社で機械学習を使った独自スパムフィルターを開発した。マルウエア対策ソフトなどで採用されている、「特徴」を抽出するアルゴリズムを参考に開発したという。
具体的にはメッセージの特徴を分析し、一定時間内に受け取った中から類似性の高いメッセージを分類する。次に同じ類似性を持つメッセージを受け取ったら「スパム」と判定して、ユーザーが受け取る前に自動的に削除する。「朝発生したスパムはその日の夕方か次の日の朝までにはブロックできる」(サイバーセキュリティ室の市原尚久室長)という。
