セキュリティ脅威分析サービスに機械学習を導入しサイバー インテリジェンス サービスを高度化
PR TIMES / 2018年1月25日 11時1分
新たな検知手法の追加によって、脅威検知の能力を向上
デロイト トーマツ リスクサービス株式会社は、2018年2月1日より、機械学習を用いたアノーマリ検知機能を、24時間365日のセキュリティ脅威分析サービスである「スレット セキュリティモニタリング(TSM)スタンダードサービス」に追加します。
デロイト トーマツ リスクサービス株式会社(本社:東京都千代田区、代表取締役社長:丸山 満彦、以下DTRS)は、2018年2月1日より、機械学習を用いたアノーマリ検知機能を、24時間365日のセキュリティ脅威分析サービスである「スレット セキュリティモニタリング(TSM)スタンダードサービス」に追加します。今後、機械学習によって蓄積されるインテリジェンスは、全てのサイバー インテリジェンス サービスに活用されます。
近年、サイバー攻撃の高度化が進み、攻撃手法も非常に多岐にわたっています。そのため従来の相関分析による脅威検知だけでは網羅することが困難なサイバー攻撃も増加しています。デロイトのサイバー インテリジェンス センター(CIC)ではサイバー脅威の検知手法として、アノーマリ検知を追加します。従来は各種セキュリティ機器のログを基に、相関分析を行い脅威を検知していました。今回追加するアノーマリ検知は、機械学習によって得られたベースラインから逸脱するイベント(特異点)を発見し、そのイベントを起因として脅威分析を行います。アノーマリ検知を活用することで、相関分析だけでは発見できなかった脅威への対応が可能となり、より幅広いサイバー脅威を検知することが可能となります。
機械学習によって蓄積される知見は今後、TSMだけでなく、デロイトCICが提供する全てのサイバー インテリジェンス サービスに活用されます。サイバー インテリジェンス サービスが提供する予防(Secure)・発見(Vigilant)・回復(Resilient)の3つのフェーズ全てにおいて、精度の高いインテリジェンスを用いることで、クライアントが直面するセキュリティ脅威への対応力を高めていくことに繋がります。
なお、デロイトのCICでは、Elastic社(本社:東京都千代田区)の技術を採用しています。同社の機械学習機能は、時系列データの特異点を効率的に発見し、原因解明のきっかけが得られるソリューションです。これまでの国内外での知見の蓄積による従来の検知手法に加え、テクノロジーを積極活用したアノーマリ検知を追加しました。
Elastic社のテクノロジーについてはこちら
Elastic社についてはこちら
■ デロイトCICが提供するサイバー インテリジェンス サービスの構成
デロイトCICは予防・発見・回復の3つのフェーズに合わせて、TSMおよびスレットインテリジェンス・アナリティクス(TIA)の2つのサービスを中心に提供しています。今回のアノーマリ検知の導入以降、「予防」や「回復」のフェーズにおいても機械学習で得られた知見が加わることで、より高度なサイバーインテリジェンスサービスの提供が可能となります。
[画像1: https://prtimes.jp/i/202/127/resize/d202-127-577732-1.jpg ]
■サイバー インテリジェンス センター (Cyber Intelligence Center – CIC)について
[画像2: https://prtimes.jp/i/202/127/resize/d202-127-204729-2.jpg ]
世界20カ国以上に拠点を構えるデロイトのサイバー インテリジェンス センターは、サイバーインテリジェンスの専門家を中心に構成されたチームです。サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ることをミッションとしています。クライアントの状況に合わせてサイバーインテリジェンスを提供するサービスである「スレットインテリジェンス・アナリティクス(Threat Intelligence and Analytics:TIA)」や、境界デバイスだけでなく、Proxy・DNS・エンドポイント セキュリティ製品等も分析対象とし、セキュリティインシデント発生時に収束まで支援する「スレット・セキュリティモニタリング(Threat and Security Monitoring:TSM)」を提供しています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
生成AI特有の新たなサイバー脅威に対抗するセキュリティソリューション「AiFort」を提供開始
PR TIMES / 2024年4月19日 12時15分
-
クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2024 Spring」におけるWAF部門にて8期連続でLeaderを受賞
Digital PR Platform / 2024年4月17日 11時0分
-
ダークトレース、プロアクティブなセキュリティ運用を独自のAIで実現する新プラットフォーム Darktrace ActiveAI Security Platform(TM)を発表
@Press / 2024年4月12日 10時0分
-
サイバーインテリジェンスに基づくサイバー攻撃検知プラットフォーム「Managed Threat Intelligence & Detection」の提供を開始
Digital PR Platform / 2024年4月10日 14時0分
-
プロティビティ、CYFIRMAの高度なインテリジェンス主導型サイバーセキュリティでサイバーリスクコンサルティングサービスを変革
PR TIMES / 2024年4月10日 11時45分
ランキング
-
1「大事な大事な退職金2,000万円が“NISA”でみるみる溶けた。」年金月20万円の65歳元サラリーマン、老後計画崩壊で大後悔…「もう、生きていけない」【FPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年4月24日 11時45分
-
2「東大理3受かった子」に共通する"意外な性格" 日本イチ頭いい子供たちはどう勉強している?
東洋経済オンライン / 2024年4月24日 5時40分
-
3わずか2年半で消えた「幻のJR新型特急」とは 裏目に出た高性能
乗りものニュース / 2024年4月24日 9時42分
-
4「世界の猫を喜ばす」会社は、なぜ日本中の嫌われ者となったのか…いなば食品の炎上が止まらない根本原因
プレジデントオンライン / 2024年4月24日 9時15分
-
5IHI、エンジン燃費改ざん 4千台超、80年代からか
共同通信 / 2024年4月24日 23時26分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください