今日の相互接続されたデジタル環境における重要なバズワードは「機械学習」です。この概念は基本的に、コンピュータが明示的なプログラミングを受けるのではなく、データから学習することを指します。このような機械学習アルゴリズムを通じて、コンピュータは膨大なデータセットを与えられ、それらを解析し、拡張されたデータ分析を通じてパターンや相関関係を認識します。
機械学習はますます多くの業界で普及しつつあり、サイバーセキュリティもその流れに遅れをとっていません。ABIリサーチは、サイバーセキュリティにおける機械学習の導入により、ビッグデータ、インテリジェンス、アナリティクスへの支出が96年までに2021億ドルに達すると予測しています。これほど急成長している理由は明白です。機械学習は、サイバー脅威という巨大で凶悪な世界において、企業がより効果的な対応策を提供し、自社の防御力を強化することを可能にするからです。セキュリティ企業は、このトレンドに合わせて、提供するソリューションを見直しています。シグネチャベースのシステムから、機械学習システムがデータを解釈してマルウェアをより正確に検出する階層型ソリューションへと移行しています。
機械学習のタスクは、1) ラベル付きデータを使用してモデルをトレーニングし、後でそのモデルを未知のデータに適用してラベルを付ける教師あり学習、2) ラベルなしデータを使用してトレーニングし、入力データのパターンや構造を発見する教師なし学習、3) 罰報酬法を使用して学習する強化学習の XNUMX つのタイプに分類されます。
となる場所がいくつかあります 機械学習 サイバーセキュリティにおいて重要な役割を果たします。その一部を以下に示します。
クラスターサンプルの作成
機械学習の主要な成果の一つは、サンプルのクラスター化、つまり類似したサンプルがそれぞれ独自のグループを持つようにデータセットを分割することです。基本的に、グループは特性に基づいて分離され、クラスターに割り当てられます。その後、これらのクラスターは、新しいサンプルを組み込むために、一定の間隔で再クラスター化されます。このプロセスは増分クラスタリングと呼ばれます。この目的のために、重心モデル、分布モデル、密度モデルなどの機械学習アルゴリズムが用いられます。
サンプルの識別
機械学習は、前述のクラスターサンプルのような大規模データを集約・分析し、分類プロセスを自動化するために使用されます。Seqriteの自動マルウェア分類システムは、収集されたコンテキスト情報に基づいて、これらのデータを悪意のあるデータかそうでないかに分類します。この広範なデータマイニングプロセスを通じて、サンプルが悪意のあるものか無害なものかを容易に区別することができ、これをサンプル分類と呼びます。
続きを読む: 高度な脅威ハンティングのための機械学習アプローチ
展開可能な検出モデルの作成
上記の2つのプロセスは、導入可能な検出モデルを作成する上で重要な役割を果たします。重要なのは、良性サンプルとマルウェアサンプルの適切なセットと比率を選択し、選択したセットをトレーニングおよびテストし、適切なアルゴリズムを選択することです。ただし、これらのモデルはエンドポイントにすぐに導入されるわけではありません。サイズ、モデル生成に必要な時間、モデルによるサンプルのスキャン時間、モデルの品質、誤検知率などのパラメータに基づいて評価されます。エンドポイントへの導入を検討できるのは、徹底的なテストを経た後のみです。
これらのモデルは、最初はパッシブモードで動作し、検知パターンを観察しますが、Seqriteのクラウドセキュリティプラットフォームでもサポートされています。クラウド内の自動システムは、これらのパッシブモデルによって生成されたテレメトリを分析し、その結果に基づいてアクティブモードに切り替える場合があります。
機械学習は刺激的な新たな投資対象ですが、サイバーセキュリティのあらゆる問題の解決策になると錯覚してはいけません。サイバー脅威の世界は常に進化しており、時には機械でさえ対応できないこともあります。機械学習アルゴリズムに全面的に信頼を置くのは間違いです。最善の道は、データサイエンスと人間の専門知識と相まって、機械学習アルゴリズムをサイバーセキュリティ防御を強化するツールとして活用することです。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
