Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

デロイト トーマツ リスクサービス、セキュリティ脅威分析サービスに機械学習を用いたアノーマリ検知機能を導入

  2018/01/25 14:00

 デロイト トーマツ リスクサービスは、機械学習を用いたアノーマリ検知機能を、24時間365日のセキュリティ脅威分析サービスである「スレット セキュリティモニタリング(TSM)スタンダードサービス」に2月1日から追加することを発表した。今後、機械学習によって蓄積されるインテリジェンスは、全てのサイバー インテリジェンス サービスに活用されるという。

 デロイトのサイバー インテリジェンス センター(CIC)では、サイバー脅威の検知手法として、アノーマリ検知を追加する。従来は各種セキュリティ機器のログを基に、相関分析を行い脅威を検知していた。今回追加するアノーマリ検知は、機械学習によって得られたベースラインから逸脱するイベント(特異点)を発見し、そのイベントを起因として脅威分析を行う。アノーマリ検知を活用することで、相関分析だけでは発見できなかった脅威への対応が可能となり、より幅広いサイバー脅威を検知することが可能になるという。

 機械学習によって蓄積される知見は、今後TSMだけでなく、デロイトCICが提供する全てのサイバー インテリジェンス サービスに活用される。サイバー インテリジェンス サービスが提供する予防(Secure)・発見(Vigilant)・回復(Resilient)の3つのフェーズ全てにおいて、精度の高いインテリジェンスを用いることで、クライアントが直面するセキュリティ脅威への対応力を高めていくことに繋がるとしている。

デロイトCICが提供するサイバー インテリジェンス サービスの構成

 なお、デロイトのCICでは、Elastic社の技術を採用している。同社の機械学習機能は、時系列データの特異点を効率的に発見し、原因解明のきっかけが得られるソリューション。これまでの国内外での知見の蓄積による従来の検知手法に加え、テクノロジーを積極活用したアノーマリ検知を追加した。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5