機械学習を活用して不審な振る舞いを検出するアプローチとは――Imperva@ITセキュリティセミナー2018.2

@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。

» 2018年04月04日 13時30分 公開
[高橋睦美@IT]
インパーバ・ジャパン セールスエンジニア本部 シニアセキュリティエンジニア 伊藤秀弘氏

 @ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。

 ほぼ全ての企業は攻撃を受け、セキュリティ侵害が起きる可能性があるし、データは常に狙われている――Impervaではこうした認識に基づき、Webアプリケーションファイアウォールの「Imperva SecureSphere」とそのクラウド版となる「Imperva Incapsula」に加え、「SecureSphere Database Firewall」「SecureSphere File Firewall」といったラインアップを用意。SQLインジェクションやDDoS攻撃といった外部の不正アクセスからだけではなく、内部不正や不注意による情報漏えいからデータを保護するソリューションを提供してきた。

 インパーバ・ジャパン セールスエンジニア本部 シニアセールスエンジニアの伊藤秀弘氏は、さらに「こうしたデータ保護ソリューションに機械学習を組み合わせて行動分析や振る舞い分析を行い、保護すべきデータに対するアクセスを監視し、マルウェアに感染したユーザーや不用意なユーザー、悪意あるユーザーを見つけ出していく」と述べた。それを実現するのが「Imperva CounterBreach」だ。

 Imperva CounterBreachはImperva SecureSphereの監査ログを活用し、機械学習によって、「誰が、どんな方法で、どんなデータにどんな頻度・時間でアクセスしているか」をプロファイリングする。そこから逸脱した動きがあれば「これはおかしい」とインシデントとして判断し、アラートを発して対応を促す仕組みで、不正な利用を検出する。ホワイトリストの作成だけで導入できる手軽さもメリットで、米国の金融サービスや交通機関でも導入されているという。

データ漏えい対策の流れ(出典:インパーバ・ジャパン)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。