IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威の侵入口となりやすいエンドポイント、その保護に機械学習が必要な理由
機械学習をセキュリティに活用する必要性が、エンドポイントにも広がり始めている。攻撃が増加の一途をたどり巧妙化していく中、エンドポイントのセキュリティ環境がどう変わるのか、詳しく見ていこう。
コンテンツ情報
| 公開日 | 2017/12/04 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 667KB | ||
要約
機械学習とサイバーセキュリティは相性の良い関係にある。大量のデータから脅威パターンを迅速に検出したり、分析・対応を自動化したりすることでセキュリティチームの仕事を強力にサポートしてくれる。近年では、エンドポイントでもビッグデータと機械学習を活用したクラウドデータセンターでの脅威解析結果の恩恵を受けることができるようになってきた。
そのメリットの1つは、プログラムの不審な挙動から攻撃の兆候を察知できることだ。ランサムウェアを機械学習で分析することで、攻撃の入り口となる挙動を突き止め、ファイルが暗号化される前に脅威を阻止することが可能になる。他にも、エンドポイントを利用しているユーザーに負担を与えないスキャン、これまで手動で行われてきたデータの関連付けを含めた大量のデータの処理といった効果が期待できる。
働き方改革が進む現在、エンドポイントは常に移動し、ネットワークへの接続と切断を繰り返す、保護しにくい存在だ。そのため、機械学習の活用は、脅威の侵入口となりかねないエンドポイントを強固かつ効率的に保護するのに欠かせないものとなりつつある。本資料で、その効果を詳しく解説していく。
そのメリットの1つは、プログラムの不審な挙動から攻撃の兆候を察知できることだ。ランサムウェアを機械学習で分析することで、攻撃の入り口となる挙動を突き止め、ファイルが暗号化される前に脅威を阻止することが可能になる。他にも、エンドポイントを利用しているユーザーに負担を与えないスキャン、これまで手動で行われてきたデータの関連付けを含めた大量のデータの処理といった効果が期待できる。
働き方改革が進む現在、エンドポイントは常に移動し、ネットワークへの接続と切断を繰り返す、保護しにくい存在だ。そのため、機械学習の活用は、脅威の侵入口となりかねないエンドポイントを強固かつ効率的に保護するのに欠かせないものとなりつつある。本資料で、その効果を詳しく解説していく。