サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

95%の信頼度!オランダ発ソフトウェア「Elastic」の機械学習でサイバー攻撃対策



オランダ、アムステルダムに本社を置くElastic社が11月14日、都内で「Elastic機械学習製品説明会」を実施しました。当日は機械学習のプロダクトマネージャー、トム・グラボースキー氏が来日。デモンストレーションを交えて製品の特長などを解説しました。

Elastic社が提供する製品は、リアルタイム検索エンジンやログ解析、アナリティクスといった幅広いユースケースに利用可能なソフトウェア。特にElastic機械学習は、リアルタイムアプリケーション内においてどのような時系列データでも自動的に異常を検知します。

トム氏は同製品の機械学習について「アルゴリズムの中で洗い出してパターンを見つけ、学習してモデリングしていくもの」と説明しました。予測ポイントを使ってモニタリング。設定した予測ポイントから大きな乖離があれば、異常と判断されます。「予測ポイントの信頼度は95%。異常と判定されると、確率論に基づいたスコア付けが行われる。スコアは0から100。これにより、どれほど異常なのかが把握でき、適切な初動対応が取れる」とトム氏は語りました。

根本原因の究明に

「アルゴリズムの精緻化にこだわっている」と述べるトム氏。サイバー攻撃のリアルタイムモニタリングは、精度の高いアラートが求められます。Elasticは機械学習によって規則性を見出し、精度を高めていくことで正確なアラート通知を実現させる仕組み。トム氏は「脅威を予測するのは当然だが、アラートが多いと現場に負荷が掛かる。精緻化して絞り込むことが重要。9割の絞り込みを実現させた現場もある」としました。

機械学習のメリットとして“根本原因の究明”が挙げられます。同製品は、脅威の特定や不正アクセスの検知といったセキュリティ対策に適しています。ウェブサイトにアクセスしているユーザー数や名前の抽出が可能で、例えばユーザー数と実績に乖離があった場合などは異常として、素早く可視化することができます。

複数の異常値を重ね合わせると、攻撃者の行動や内容などのアクティビティを追跡することも可能です。通常、データを包括的にモニタリングしていればノイズとして処理されがちなケースも多々あるでしょう。しかし、Elastic機械学習は文脈化させることで行動の深堀ができます。

トム氏は「Elastic機械学習は、なぜこのような行動を起こしているのかが深堀できるツール。“誰が”“いつ”“どこで”“何を”“なぜ”が特定でき、根本原因の究明が可能となる。データサイエンティストやプログラマーだけでなく、幅広い業種とソリューションができるセキュリティ対策ソフトだと思う」と話していました。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。