IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
正常な通信パターンを“自己学習”、未知の脅威に強い最新機械学習セキュリティ
コンテンツ情報
| 公開日 | 2019/04/23 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.79MB | ||
要約
脅威の高度化とネットワークの複雑化を受け、エンドポイントセキュリティやサンドボックス、相関付けを使った行動アナリティクスはもはや意味を持たなくなっている。こうした従来のセキュリティツールは、過去の攻撃やルールの把握を必要とし、最新型/未知の脅威に対抗するアプローチとしては適さないからだ。
そうした課題を解決する手段として、近年は機械学習の活用が注目されている。だが、以前分類されたデータをラベル付けして学習に使用する「教師付き」機械学習では、悪意ある動作のデータベース作成に膨大な手間が必要なほか、既存の攻撃から大きく逸脱したものは検知されないため、未知の脅威を見落とす危険性もある。
こうした人間の介在による課題を解決するのが、深層学習でAIを補完するアプローチだ。内部ネットワークを流れる通信パケットを常に分析し、正常な状態の通信パターンを自己学習し続けるため、以前の攻撃の知識やラベル付けデータの入力を必要とせず、異常な通信がリアルタイムに可視化されるという。内部からの脅威やコンプライアンス強化にも有効な、新たな機械学習アプローチの全貌を本資料で確認していこう。
そうした課題を解決する手段として、近年は機械学習の活用が注目されている。だが、以前分類されたデータをラベル付けして学習に使用する「教師付き」機械学習では、悪意ある動作のデータベース作成に膨大な手間が必要なほか、既存の攻撃から大きく逸脱したものは検知されないため、未知の脅威を見落とす危険性もある。
こうした人間の介在による課題を解決するのが、深層学習でAIを補完するアプローチだ。内部ネットワークを流れる通信パケットを常に分析し、正常な状態の通信パターンを自己学習し続けるため、以前の攻撃の知識やラベル付けデータの入力を必要とせず、異常な通信がリアルタイムに可視化されるという。内部からの脅威やコンプライアンス強化にも有効な、新たな機械学習アプローチの全貌を本資料で確認していこう。