95%の信頼度!オランダ発ソフトウェア「Elastic」の機械学習でサイバー攻撃対策

オランダ、アムステルダムに本社を置くElastic社が11月14日、都内で「Elastic機械学習製品説明会」を実施しました。当日は機械学習のプロダクトマネージャー、トム・グラボースキー氏が来日。デモンストレーションを交えて製品の特長などを解説しました。

Elastic社が提供する製品は、リアルタイム検索エンジンやログ解析、アナリティクスといった幅広いユースケースに利用可能なソフトウェア。特にElastic機械学習は、リアルタイムアプリケーション内においてどのような時系列データでも自動的に異常を検知します。

トム氏は同製品の機械学習について「アルゴリズムの中で洗い出してパターンを見つけ、学習してモデリングしていくもの」と説明しました。予測ポイントを使ってモニタリング。設定した予測ポイントから大きな乖離があれば、異常と判断されます。「予測ポイントの信頼度は95%。異常と判定されると、確率論に基づいたスコア付けが行われる。スコアは0から100。これにより、どれほど異常なのかが把握でき、適切な初動対応が取れる」とトム氏は語りました。

根本原因の究明に

「アルゴリズムの精緻化にこだわっている」と述べるトム氏。サイバー攻撃のリアルタイムモニタリングは、精度の高いアラートが求められます。Elasticは機械学習によって規則性を見出し、精度を高めていくことで正確なアラート通知を実現させる仕組み。トム氏は「脅威を予測するのは当然だが、アラートが多いと現場に負荷が掛かる。精緻化して絞り込むことが重要。9割の絞り込みを実現させた現場もある」としました。

機械学習のメリットとして“根本原因の究明”が挙げられます。同製品は、脅威の特定や不正アクセスの検知といったセキュリティ対策に適しています。ウェブサイトにアクセスしているユーザー数や名前の抽出が可能で、例えばユーザー数と実績に乖離があった場合などは異常として、素早く可視化することができます。

複数の異常値を重ね合わせると、攻撃者の行動や内容などのアクティビティを追跡することも可能です。通常、データを包括的にモニタリングしていればノイズとして処理されがちなケースも多々あるでしょう。しかし、Elastic機械学習は文脈化させることで行動の深堀ができます。

トム氏は「Elastic機械学習は、なぜこのような行動を起こしているのかが深堀できるツール。“誰が”“いつ”“どこで”“何を”“なぜ”が特定でき、根本原因の究明が可能となる。データサイエンティストやプログラマーだけでなく、幅広い業種とソリューションができるセキュリティ対策ソフトだと思う」と話していました。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?