連載
» 2018年10月12日 10時00分 公開

KeyConductors:進化する脅威にどう立ち向かうか【第2回】

慢性的な人材不足に悩まされるSOCはセキュリティアラートやログの調査にへきえきとする。AIを取り入れたセキュリティソリューションはこの状況をどう変えられるか。

[石黒 邦宏,デジタルハーツ]

AIとセキュリティ

 セキュリティの課題が増え続ける現在、大きな期待が寄せられる技術の一つにAIがあります。今回は「AIとセキュリティ」というテーマで、AIによりセキュリティ課題がどう解決されるのかを実際の製品やサービスに触れながら説明します。

AIを活用した脅威の自動検知

 AIの定義は一般に「知的な機械、特に、知的なコンピュータプログラムを作る科学と技術」といわれていますが、この技術がセキュリティ分野にどう生かされるのでしょうか。セキュリティ分野でのAI活用の一例として、まずSOC(Security Operation Center)での作業を例に挙げ、説明します。

 SOCとは、不正アクセスやサイバー攻撃を検知するセキュリティ組織です。SOCはネットワーク機器やサーバなどを24時間監視し、各機器からレポートされるログから深刻度を判断し、緊急性の高いインシデントかそうでないかを切り分けます。現在、このSOCの重要性は高まっています。

 ただ、SOCの必要性が高まるにつれ、問題となるのが慢性的な人手不足です。社内ネットワークの規模が広がり、業務で利用するデバイスの数が増えるにつれ、機器からレポートされるログも日に日に増大します。この増え続けるログに対応が追い付かず、人手不足が続いています。

 そこで、今まで人手で行っていた作業をAIの深層学習に任せ、ログを見て緊急性や深刻度を判断するソリューションが出てきました。その一つに、デジタルハーツが米国企業のAella Dataと協業して提供する「Aella Data Starlight PBDS」があります。このAella Data Starlight PBDSは、AIによる高拡張型異常検知システムを提供するAella Data社が開発したソリューションで、各種ネットワーク機器やサーバのログをAella Data Starlight PBDSの機械学習エンジンに一定期間学習させることにより、AIが侵害を検出し緊急性を切り分け、SOCが行う業務を完全自動化します。

 このAella Data Starlight PBDSのような、脅威を自動検知する仕組みを持つソリューションを活用することで、人的リソースが圧倒的に抑えられ、脅威検知の時間も短縮できます。また、ヒューマンエラーも抑えられ、その分精度が上がるなどさまざまな活用メリットがあります。継続的に学習し成長するため、運用する期間に比例して精度も向上します。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。