機械学習を活用して不審な振る舞いを検出するアプローチとは――Imperva：＠ITセキュリティセミナー2018.2

[高橋睦美，＠IT]

インパーバ・ジャパン セールスエンジニア本部 シニアセキュリティエンジニア 伊藤秀弘氏

　＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、インパーバ・ジャパンの講演「マシンラーニングによる情報漏えい対策ソリューションのご紹介」の内容をお伝えする。

　ほぼ全ての企業は攻撃を受け、セキュリティ侵害が起きる可能性があるし、データは常に狙われている――Impervaではこうした認識に基づき、Webアプリケーションファイアウォールの「Imperva SecureSphere」とそのクラウド版となる「Imperva Incapsula」に加え、「SecureSphere Database Firewall」「SecureSphere File Firewall」といったラインアップを用意。SQLインジェクションやDDoS攻撃といった外部の不正アクセスからだけではなく、内部不正や不注意による情報漏えいからデータを保護するソリューションを提供してきた。

　インパーバ・ジャパン セールスエンジニア本部 シニアセールスエンジニアの伊藤秀弘氏は、さらに「こうしたデータ保護ソリューションに機械学習を組み合わせて行動分析や振る舞い分析を行い、保護すべきデータに対するアクセスを監視し、マルウェアに感染したユーザーや不用意なユーザー、悪意あるユーザーを見つけ出していく」と述べた。それを実現するのが「Imperva CounterBreach」だ。

　Imperva CounterBreachはImperva SecureSphereの監査ログを活用し、機械学習によって、「誰が、どんな方法で、どんなデータにどんな頻度・時間でアクセスしているか」をプロファイリングする。そこから逸脱した動きがあれば「これはおかしい」とインシデントとして判断し、アラートを発して対応を促す仕組みで、不正な利用を検出する。ホワイトリストの作成だけで導入できる手軽さもメリットで、米国の金融サービスや交通機関でも導入されているという。

データ漏えい対策の流れ（出典：インパーバ・ジャパン）