セキュリティオペレーションセンターは、何兆件ものセキュリティシグナルを収集している。これらのシグナルが本格的なサイバー攻撃に変わる前に、それを悪意のあるアクティビティーとして警告する機械学習がある。この機械学習がなければ、こうしたシグナルを理解するのはセキュリティアナリストにとって途方もない作業になる。
例えば「Microsoft Azure」(以下、Azure)では、毎日6兆5000億件ものセキュリティシグナルが生まれる。同社には数百人のセキュリティ担当者がいる。だが、このように多くのデータポイントを解析することは人間の能力を超えている。そう話すのは、同社でサイバーセキュリティ分野のCTO(最高技術責任者)を務めるダイアナ・ケリー氏だ。
同氏はシンガポールで開催された「RSA Conference 2019 Asia Pacific & Japan」で本誌のインタビューに答えて次のように話した。「このような場合に役立つのが機械学習だ。攻撃についての情報の早期検出をサポートし、人間には見えないものを見つける」
Microsoftは複合検知やモンテカルロシミュレーションなどの技法を使って、正確性の低いシグナルを正確性の高いシグナルへと変えている。コンピュータは学習するにつれ、人間には分からないセキュリティイベントを検知するようになる。
機械学習は、脅威対策のサイクルを速めるのに役立つ。だが、機械学習に携わる多様なチームを用意しなければ、データと脅威のモデルにバイアスが生まれ、犯罪者に攻撃の経路を与える恐れがある。
ケリー氏は、データに無意識のバイアスが生まれることを懸念している。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
外出自粛でテレビ視聴時間の伸び率が最も大きいのは20〜24歳――スイッチ・メディア・ラボ調査
新型コロナウイルス感染拡大による生活の変化はテレビの視聴時間にどう影響したのでしょ...
データに基づく意思決定ができる企業の組織と文化
アナリティクスとデータ活用の将来を左右する主要トレンドを分析したTableau Softwareの...
コロナ禍の生活自由度、普段の暮らしを100点とすると54.3点――博報堂生活総合研究所調査
「第1回 新型コロナウイルスに関する生活者調査」(2020年4月)の結果です。
ITmediaはアイティメディア株式会社の登録商標です。
