95%の信頼度!オランダ発ソフトウェア「Elastic」の機械学習でサイバー攻撃対策|サイバーセキュリティ.com

95%の信頼度!オランダ発ソフトウェア「Elastic」の機械学習でサイバー攻撃対策



オランダ、アムステルダムに本社を置くElastic社が11月14日、都内で「Elastic機械学習製品説明会」を実施しました。当日は機械学習のプロダクトマネージャー、トム・グラボースキー氏が来日。デモンストレーションを交えて製品の特長などを解説しました。

Elastic社が提供する製品は、リアルタイム検索エンジンやログ解析、アナリティクスといった幅広いユースケースに利用可能なソフトウェア。特にElastic機械学習は、リアルタイムアプリケーション内においてどのような時系列データでも自動的に異常を検知します。

トム氏は同製品の機械学習について「アルゴリズムの中で洗い出してパターンを見つけ、学習してモデリングしていくもの」と説明しました。予測ポイントを使ってモニタリング。設定した予測ポイントから大きな乖離があれば、異常と判断されます。「予測ポイントの信頼度は95%。異常と判定されると、確率論に基づいたスコア付けが行われる。スコアは0から100。これにより、どれほど異常なのかが把握でき、適切な初動対応が取れる」とトム氏は語りました。

根本原因の究明に

「アルゴリズムの精緻化にこだわっている」と述べるトム氏。サイバー攻撃のリアルタイムモニタリングは、精度の高いアラートが求められます。Elasticは機械学習によって規則性を見出し、精度を高めていくことで正確なアラート通知を実現させる仕組み。トム氏は「脅威を予測するのは当然だが、アラートが多いと現場に負荷が掛かる。精緻化して絞り込むことが重要。9割の絞り込みを実現させた現場もある」としました。

機械学習のメリットとして“根本原因の究明”が挙げられます。同製品は、脅威の特定や不正アクセスの検知といったセキュリティ対策に適しています。ウェブサイトにアクセスしているユーザー数や名前の抽出が可能で、例えばユーザー数と実績に乖離があった場合などは異常として、素早く可視化することができます。

複数の異常値を重ね合わせると、攻撃者の行動や内容などのアクティビティを追跡することも可能です。通常、データを包括的にモニタリングしていればノイズとして処理されがちなケースも多々あるでしょう。しかし、Elastic機械学習は文脈化させることで行動の深堀ができます。

トム氏は「Elastic機械学習は、なぜこのような行動を起こしているのかが深堀できるツール。“誰が”“いつ”“どこで”“何を”“なぜ”が特定でき、根本原因の究明が可能となる。データサイエンティストやプログラマーだけでなく、幅広い業種とソリューションができるセキュリティ対策ソフトだと思う」と話していました。


SNSでもご購読できます。