ページの本文へ

Hitachi

セキュリティ

コラム:セキュリティ監視業務の限界とAIを活用した解決アプローチ

2019年10月23日

世界の経済損失額(2017年)
*1 出典 : スイス・リー ニュースリリース (2017年12月20日)
*2 出典 : McAfeeおよび米国戦略国際問題研究所(CSIS)
「Economic Impact of Cybercrime - No Slowing Down」(2018年2月公開)

クラウドやIoT技術の普及によって、サイバー攻撃の手段や対象が多様化してきており、サイバー攻撃による経済損失額は、自然災害による損失額よりも大きくなっているといわれています。
サイバー攻撃による犯罪や脅威の増加と変化に伴い、従来は「どのように感染や侵入を防ぐか」というシステム面での対策が中心であったセキュリティ対策も、近年では「いかに早期検知・対処するか」という人を中心とした監視・運用の対策にシフトしてきています。セキュリティ監視業務では、システムから通知されたアラートをアナリストが分析し対応していますが、脅威がさらに高度化・増加していくことで、アナリストだけに依存した業務フローではいずれ破綻すると危惧されています。
そのような背景から、セキュリティ監視業務でもAIの活用と検討が活発になってきており、多くの現場では正常状態や既知の攻撃を学習することで、人では検知が難しかった事象を検知する「見逃し防止施策」が活用されています。今回は、アナリストの負荷低減、属人化解消を目的とした「効率化施策」として、分析作業にAIを活用した解決アプローチについて事例を踏まえてご紹介します。

セキュリティ監視業務が抱える課題

セキュリティ監視業務では、図1に示す流れで対処すべきアラートを絞り込んでいきます。あらゆるサイバー攻撃の危険性を考慮するため、サイバー攻撃検出時に通知されるアラートの数が増え、アラートの対処要否を判断するアナリストの負荷が高まっています。

図1 セキュリティ監視業務において、対処すべきアラートを絞り込む流れ
図1 セキュリティ監視業務において、対処すべきアラートを絞り込む流れ

この流れの中で、セキュリティ監視業務が抱える課題は3つあります。

*
ページの閲覧には個人情報の入力が必要です。「個人情報保護に関して (新規ウィンドウを開く)」をお読みいただき、同意いただける場合は「続きはこちら」をクリックしてお進みください。