@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。
ほぼ全ての企業は攻撃を受け、セキュリティ侵害が起きる可能性があるし、データは常に狙われている――Impervaではこうした認識に基づき、Webアプリケーションファイアウォールの「Imperva SecureSphere」とそのクラウド版となる「Imperva Incapsula」に加え、「SecureSphere Database Firewall」「SecureSphere File Firewall」といったラインアップを用意。SQLインジェクションやDDoS攻撃といった外部の不正アクセスからだけではなく、内部不正や不注意による情報漏えいからデータを保護するソリューションを提供してきた。
インパーバ・ジャパン セールスエンジニア本部 シニアセールスエンジニアの伊藤秀弘氏は、さらに「こうしたデータ保護ソリューションに機械学習を組み合わせて行動分析や振る舞い分析を行い、保護すべきデータに対するアクセスを監視し、マルウェアに感染したユーザーや不用意なユーザー、悪意あるユーザーを見つけ出していく」と述べた。それを実現するのが「Imperva CounterBreach」だ。
Imperva CounterBreachはImperva SecureSphereの監査ログを活用し、機械学習によって、「誰が、どんな方法で、どんなデータにどんな頻度・時間でアクセスしているか」をプロファイリングする。そこから逸脱した動きがあれば「これはおかしい」とインシデントとして判断し、アラートを発して対応を促す仕組みで、不正な利用を検出する。ホワイトリストの作成だけで導入できる手軽さもメリットで、米国の金融サービスや交通機関でも導入されているという。
Copyright © ITmedia, Inc. All Rights Reserved.