技術文書

ダークトレース・ジャパン株式会社

ダークトレース・ジャパン株式会社

正常な通信パターンを“自己学習”、未知の脅威に強い最新機械学習セキュリティ

未知の脅威への有効策として注目される、機械学習を活用したセキュリティ対策。だが学習には既存の攻撃DBが必要になるため、作成の手間や見落としは避けられない。そうした人間の介在による課題を解決する、新たな機械学習アプローチとは?

要約

 脅威の高度化とネットワークの複雑化を受け、エンドポイントセキュリティやサンドボックス、相関付けを使った行動アナリティクスはもはや意味を持たなくなっている。こうした従来のセキュリティツールは、過去の攻撃やルールの把握を必要とし、最新型/未知の脅威に対抗するアプローチとしては適さないからだ。

 そうした課題を解決する手段として、近年は機械学習の活用が注目されている。だが、以前分類されたデータをラベル付けして学習に使用する「教師付き」機械学習では、悪意ある動作のデータベース作成に膨大な手間が必要なほか、既存の攻撃から大きく逸脱したものは検知されないため、未知の脅威を見落とす危険性もある。

 こうした人間の介在による課題を解決するのが、深層学習でAIを補完するアプローチだ。内部ネットワークを流れる通信パケットを常に分析し、正常な状態の通信パターンを自己学習し続けるため、以前の攻撃の知識やラベル付けデータの入力を必要とせず、異常な通信がリアルタイムに可視化されるという。内部からの脅威やコンプライアンス強化にも有効な、新たな機械学習アプローチの全貌を本資料で確認していこう。

アンケート