デロイトのサイバー インテリジェンス センター(CIC)では、サイバー脅威の検知手法として、アノーマリ検知を追加する。従来は各種セキュリティ機器のログを基に、相関分析を行い脅威を検知していた。今回追加するアノーマリ検知は、機械学習によって得られたベースラインから逸脱するイベント(特異点)を発見し、そのイベントを起因として脅威分析を行う。アノーマリ検知を活用することで、相関分析だけでは発見できなかった脅威への対応が可能となり、より幅広いサイバー脅威を検知することが可能になるという。
機械学習によって蓄積される知見は、今後TSMだけでなく、デロイトCICが提供する全てのサイバー インテリジェンス サービスに活用される。サイバー インテリジェンス サービスが提供する予防(Secure)・発見(Vigilant)・回復(Resilient)の3つのフェーズ全てにおいて、精度の高いインテリジェンスを用いることで、クライアントが直面するセキュリティ脅威への対応力を高めていくことに繋がるとしている。
なお、デロイトのCICでは、Elastic社の技術を採用している。同社の機械学習機能は、時系列データの特異点を効率的に発見し、原因解明のきっかけが得られるソリューション。これまでの国内外での知見の蓄積による従来の検知手法に加え、テクノロジーを積極活用したアノーマリ検知を追加した。
