セキュリティ対策における3つの課題を「機械学習」で解決

Splunk Services Japan
セールスエンジニアリング本部
セキュリティ・スペシャリスト
矢崎 誠二 氏

 サイバー攻撃の高度化・複雑化に伴って、多種多様なタイプのセキュリティ対策ツールが製品化されるようになった。多層防御の重要性が指摘されている現在、ファイアウォールやアンチウイルスソフトなどの既存のセキュリティ対策ツールに加えて、新たなタイプのソリューションを導入しようと検討している企業も多いだろう。Splunk Services Japanの矢崎誠二氏は「そうした企業の大半が『人材』『スキル』『コスト』という3つの課題に遭遇しています」と指摘する。

 人材の課題とは、多様なツールを運用するための人材を確保することが困難なことだ。セキュリティに限ったわけではないが、高度なITスキルは属人的になりがちで、人事異動の際に後任への移転が難しい。短期間では特殊なスキルは身に付かず、専門性を備えた人材が枯渇してしまう。

 スキルの課題とは、新しいタイプのツールが登場した際に身に付けるべきスキルが幅広く、かつ奥が深いということだ。セキュリティ関連の専門用語の難しさもさることながら、新しいソリューションが公開された場合は、それぞれの基盤技術までの全容を把握することが必要になる。

 コストの課題とは、コスト計算の正当性と優先順位の妥当性を判断することが困難であることだ。米国立標準技術研究所(NIST)などがガイドラインを公開しているが、その中には脅威の度合いなど定性的な判断を求められる項目もある。このさじ加減に迷うことも少なくないだろう。さじ加減を間違えば、想定以上の被害が発生する恐れもある。

 こうした課題を解決する技術として注目されているのが、AI(人工知能)技術の一種である「機械学習」である。

 機械学習は、過去のデータから反復的に学習し、そこに潜むパターンを見つけ出す技術。平常状態を学習することで、現在のシステムに異常な挙動が起こっていないかを検出する仕組みだ。Splunkが提供しているセキュリティソリューション「Splunk UBA(User Behavior Analytics)」は、2段階で機械学習を駆使して、異常な挙動を検出する精度を高めていることが大きな特徴である。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。