セキュリティオペレーションセンターは、何兆件ものセキュリティシグナルを収集している。これらのシグナルが本格的なサイバー攻撃に変わる前に、それを悪意のあるアクティビティーとして警告する機械学習がある。この機械学習がなければ、こうしたシグナルを理解するのはセキュリティアナリストにとって途方もない作業になる。
例えば「Microsoft Azure」(以下、Azure)では、毎日6兆5000億件ものセキュリティシグナルが生まれる。同社には数百人のセキュリティ担当者がいる。だが、このように多くのデータポイントを解析することは人間の能力を超えている。そう話すのは、同社でサイバーセキュリティ分野のCTO(最高技術責任者)を務めるダイアナ・ケリー氏だ。
同氏はシンガポールで開催された「RSA Conference 2019 Asia Pacific & Japan」で本誌のインタビューに答えて次のように話した。「このような場合に役立つのが機械学習だ。攻撃についての情報の早期検出をサポートし、人間には見えないものを見つける」
Microsoftは複合検知やモンテカルロシミュレーションなどの技法を使って、正確性の低いシグナルを正確性の高いシグナルへと変えている。コンピュータは学習するにつれ、人間には分からないセキュリティイベントを検知するようになる。
機械学習は、脅威対策のサイクルを速めるのに役立つ。だが、機械学習に携わる多様なチームを用意しなければ、データと脅威のモデルにバイアスが生まれ、犯罪者に攻撃の経路を与える恐れがある。
ケリー氏は、データに無意識のバイアスが生まれることを懸念している。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
LINE広告ネットワークで「動画リワード広告」の提供を開始
新たな広告収益源の創出に加え、インセンティブ付与によるアプリ内の活性化も促進。
福田康隆氏がアドビ退社後初めて語ったB2Bマーケティング&セールスと自身の「これから」の話
アドビ システムズ専務執行役員の座を退いた福田康隆氏が新天地ジャパン・クラウドで再始...
「応援消費」についてジャパンネット銀行が調査 共感できるものにお金を使いたい人が6割
人や企業、地域などを応援する目的の「応援消費」に関する調査です。
ITmediaはアイティメディア株式会社の登録商標です。
