TwoFive、米PatternEx社と提携し、AIを活用した情報セキュリティ脅威検知ソリューションを提供開始
- 2019/08/29 10:00
- SecurityInsight
TwoFiveは8月27日、米PatternEx社と国内販売代理店契約を締結し、AIを活用した情報セキュリティソリューション「PatternEx Virtual Analyst Platform」を提供開始することを発表した。
「Virtual Analyst Platform」は、マサチューセッツ工科大学のコンピューター科学・人工知能研究所(CSAIL)とPatternEX社が共同開発した「AI2:Artificial Intelligence × Analyst Intuition(人工知能 x アナリストの直感)」を採用。これは、AI(バーチャルアナリスト)と人間のセキュリティアナリストのコミュニケーションを円滑にする仕組みで、バーチャルアナリストが検出した情報セキュリティ脅威に対して、人間のアナリストが分析結果(ラベル情報)をフィードバックし、バーチャルアナリストは、アナリストに与えられた分析結果を用いて「教師あり学習」モデルの再学習を行なう。
再学習を繰り返したバーチャルアナリストはアナリストの知見を学んだ分身となり、常時(24時間365日)リアルタイムで膨大な量のデータ分析を行なう。この仕組みにより、アナリストは従来のログ解析ツールで行なっていた大量のルールの作成や誤検知発生時のルール見直しに時間を割く必要がなくなり、本来注力すべき業務に集中することができる。
またバーチャルアナリストは、継続的に学習することで習熟度が増して、検出精度が向上し、誤検知率が低下する。「Virtual Analyst Platform」の誤検知は従来ソリューションと比べて1/5となっている。
「Virtual Analyst Platform」の対象データソースはFirewall、IAM、Webプロキシなどのさまざまなカテゴリーに及び、収集したログデータを行動情報に変換して、情報セキュリティ脅威を検出。100以上の攻撃に対応するプリセット検知モデルを搭載しており、アナリストが機械学習モデルを作成する必要はない。
■「PatternEx Virtual Analyst Platform」の特徴
1.膨大なログデータを行動情報に変換後、ほぼリアルタイムに分析。データ基盤には分散ファイルシステムと並列分散処理システムを採用し、テラバイト級の大量データの取り扱いが可能。
2.セキュリティアナリストからのフィードバックを継続的に再学習することにより、情報セキュリティ脅威の検出精度が向上し、誤検知率が低下。
3.サイバーキルチェーンの各フェーズの攻撃者の行動パターンに対応した100以上の学習済み機械学習モデル搭載。従来のSIEM(Security Information Event Management)などのログ管理システムで行なっていたルール作成が不要。機械学習モデルにより、ルールベースでは検知が困難な脅威も検知可能。
4.ダッシュボードでは、脅威の検知結果をアナリストが効率的に分析できるよう支援する情報を提供。「AutoCorrelate」機能により、脅威の影響度や関連性の高い対象を可視化して、インシデントレスポンスの調査時間を短縮。