ネットワーク トラフィックは増加し続けており、2022 年には全世界のインターネット ユーザー数が 50 億人に達すると言われています。ユーザー数の拡大に伴い、接続されるデバイスの数も増加し、その数は数兆台にのぼると予想されています。
接続されるユーザーとデバイスの数が増え続けることで、ネットワーク上で生成されるデータの量が圧倒的に増加しています。IDC によると、データは毎年指数関数的に増加しており、2025 年までに世界で 179.6 ゼタバイトのデータが生成されると予測されています。これは、1 日あたり平均 493 エクサバイトのデータが生成されることに相当します。
このようなデータやネットワーク トラフィックは、サイバーセキュリティの課題となっています。企業は、収集や分析可能な量よりも多くのデータを生成しており、送られてくるデータの大部分は利用されないままです。
このデータを活用しなければ、企業は堅牢でリッチなモデルを構築することができず、社内環境での異常な逸脱を検知することができません。こういったデータを調べることができないがために、セキュリティ侵害は発見されず、修復には時間がかかり、最終的には侵害された企業に莫大な金銭的損失を与えることになります。
2021 年には 1 週間あたりのサイバー攻撃回数が 50% 増加すると言われており、サイバーセキュリティ チームは、これら膨大なネットワーク、データ、デバイスをより良く保護する方法を見つけなければなりません。
サイバーセキュリティ データの問題に対処するために、セキュリティ チームは、データのサブセットを分析するか、重要でないと判断したデータをフィルタリングする、「スマート サンプリング」または「スマート フィルタリング」を実装することがあります。一般的にこういった方法が採用されるのは、ネットワーク上のすべてのデータを分析するのはコストがかかり、非常に困難であるためです。
企業は、そのような規模のデータを処理するインフラを持っていないかもしれませんし、タイムリーに対応することもできないかもしれません。実際、情報漏えいを特定し、封じ込めるまでに平均 277 日かかっています。サイバー脅威に対する最善の防御を行うには、すべてのデータを迅速に分析することがより良い結果を生むのです。
GPU により加速されたサイバーセキュリティ AI フレームワーク「NVIDIA Morpheus」は、これまで不可能だった規模のサイバーセキュリティ データ問題に対処するため、初めてすべてのネットワーク トラフィックをリアルタイムで調査する能力を実現しました。
Morpheus を使用すれば、最適化された AI パイプラインを構築して、これらの膨大なリアルタイム データをフィルタリング、処理、分類し、サイバーセキュリティ アナリストが脅威をより迅速に検出して修復できるようになります。
新たな可視化機能が脅威を迅速に特定
NVIDIA Morpheus の最新リリースは、サイバーセキュリティ データを可視化し、サイバーセキュリティ アナリストが脅威をより効率的に検知し、修正できるようにします。以前は、サイバーセキュリティ アナリストは、大量の生データを調査し、潜在的には 1 週間に数十万件ものイベントを解析して、異常がないかどうかを探していたのです。
Morpheus には、さまざまなサイバーセキュリティのユース ケースに対応するために、あらかじめ構築されたエンドツーエンドのワークフローがいくつか含まれています。デジタル フィンガープリントは、ネットワーク上のあらゆる人間や機械の行動を分析し、異常な行動を検出するために設計された、あらかじめ構築されたワークフローの 1 つです。
Morpheus のデジタル フィンガープリントのトレーニング済みモデルは、最大 100% のデータ可視性と、企業データ センター内のすべてのユーザー、サービス、アカウント、マシン固有のフィンガープリントを実現します。教師なし学習を使用して、ユーザーとマシンのアクティビティが変化したときにフラグを立てることができます。
デジタル フィンガープリント ワークフローには、ハイライトされた異常の背後にある測定基準を提供する、微調整可能な説明可能性と、特定のイベントにフラグを立てるタイミングを決定する閾値が含まれています。どちらもお客様の環境に合わせてカスタマイズ可能です。
デジタル フィンガープリントには、通常の動作からの逸脱について、どのように逸脱したか、何がその逸脱に関連しているかなどの洞察をセキュリティ アナリストに提供する新しい可視化ツールも含まれています。アナリストは、問題のアラートを受け取るだけでなく、その詳細を素早く調べ、実行可能な次のステップを決定することができます。
これにより、企業はデータ分析を大幅に改善することができ、特定の攻撃パターンを検出するまでの時間を数週間から数分に短縮できる可能性があります。
図 1 は、Morpheus におけるデジタル フィンガープリンティングのユース ケースをより詳細に可視化したものです。この例では、数万人のユーザーという大規模なサイバーセキュリティ データを見せています。各六角形は、一定期間のユーザーに関連するイベントを表しています。これだけの数のユーザーを追跡することは、人間にはできません。
NVIDIA Morpheus が、データを解析して優先順位をつけたことにより、いつ異常が特定されたのか、簡単に見ることができます。可視化では、最も重要なデータが一番上に来るようにデータが整理され、色は異常のスコアを示しています (色が濃いほど良く、薄いほど悪い)。優先順位が付けられているため、セキュリティ アナリストは容易に異常を特定することができます。セキュリティ アナリストは、明るい色の六角形を選択し、そのイベントに関連するデータを素早く表示することができます。
NVIDIA Morpheus では、AI が大規模なデータのフィルタリングと削減を行い、ネットワーク全体に伝播する重大な異常動作を表面化させます。これは、セキュリティ アナリストに個々のイベントに関するより多くのコンテキストを提供し、点を他の潜在的に起こっている悪いことと関連付けるのに役立ちます。
NVIDIA Morpheus デジタル フィンガープリント ワークフローのデモ
以下の動画は、侵入の様子を撮影したものです。Morpheus を使用すると、1 週間あたり数億件のイベントから、毎日調査するためにアクション可能な 8 – 10 件程度にまで減らすことができます。これにより、脅威を検知するまでの時間が、特定の攻撃パターンでは数週間から数分に短縮されます。
機密情報の保護に役立つ Morpheus
Morpheus に含まれるもう 1 つの事前に構築されたワークフローは、機密情報の検知で、漏えいした認証情報、キー、パスワード、クレジット カード番号、銀行口座番号などの検出と分類に役立ちます。
Morpheus の機密情報検知ワークフローに、セキュリティ アナリストが流出した機密情報をより簡単に発見できるよう、グラフベースのビジュアル解説が追加されました。機密情報検知の可視化では、点がサーバー、線がサーバー間を流れるパケットを表すネットワークを表現しています。
Morpheus を導入することで、ネットワーク全体で AI による推論が可能になります。機密情報検知モデルは、AWS の認証情報、GitHub の認証情報、秘密鍵、パスワードなどの機密情報を識別するように訓練されています。これらのいずれかがパケットで観測された場合、赤い線で表示されます。
Morpheus の AI モデルは、すべてのパケットを検索し、機密データに遭遇した場合は継続的にフラグを立てます。パターン マッチングではなく、静的なルールセットを超えて一般化し、パターンを識別するように訓練されたディープ ニューラル ネットワークを使用して行われます。
全ての個々の線に注目すると、入ってくるデータすべてに人間がどれだけ素早く圧倒されてしまうかがわかります。Morpheus の可視化機能により、漏えいした機密情報を表す線をすぐに確認することができます。赤い線の上にカーソルを置くと、その認証情報に関する情報が表示され、トリアージと修復が容易になります。
Morpheus を使用することで、サイバーセキュリティ アプリケーションは、自動化されたインシデント管理とアクションの優先順位付けのための情報を統合して収集することができます。復旧を早めるために、発信元サーバー、発信先サーバー、公開された認証情報、そして生データまでもが利用可能です。
マルチプロセス パイプラインのサポートによる新しいサイバーセキュリティ ワークフローの実現
マルチプロセス パイプラインのサポートにより、Morpheus は新しいサイバーセキュリティ ワークフローを実現し、インテリジェントにバッチ処理することで遅延を低減することができます。例えば、ディープラーニングと機械学習の両方を用いたサイバーセキュリティのワークフローでは、同じデータを使用しても、派生する特徴が異なる場合があります。最終的には一緒に組み合わせる必要がありますが、機械学習はディープラーニングよりはるかに高速です。Morpheus は、複数のパイプラインを通じて動的にバッチ処理を行い、エンドツーエンドの時間を最適化し、遅延を最小限に抑えることができます。
AI を活用した新しいサイバーセキュリティ ソリューションの実現
Morpheus を利用することで、サイバーセキュリティ担当者は、デジタル フィンガープリントや機密情報検知など、事前に構築された AI ワークフローを利用することができます。
- クリプトマイニング マルウェア検知
- フィッシング検知
- 不正取引と ID 検知
- ランサムウェア検知
Morpheus は、サイバーセキュリティの開発者や ISV が AI ベースのソリューションを構築できるようにします。開発者用ツールキットと微調整用スクリプトが含まれており、Morpheus を既存のモデルに簡単に統合することができます。また、NVIDIA は、あらゆる組織が AI ベースのサイバーセキュリティを活用できるようにする大手システム インテグレーターと提携しています。
AI によるサイバーセキュリティの民主化
Morpheus は、企業が AI ベースのサイバーセキュリティ ツールをより簡単に開発し、データ センターをより良く保護できるようにします。システム インテグレーターやサイバーセキュリティ ベンダーは、Morpheus を使用して、より高度で高性能なサイバーセキュリティ ソリューションを構築し、あらゆる業界の組織に提供しています。
Best Buy
Best Buy は、フィッシング検知能力を向上させ、プロアクティブな対応を加速させるために、NVIDIA DGX に Morpheus を導入しました。フィッシング検知のユース ケースに Morpheus を導入することで、疑わしいメッセージの検出を 15% 増加させることができました。
Booz Allen Hamilton
Booz Allen Hamilton は、インシデント対応チーム、特に戦術的なエッジでの脅威ハンティングを任務とするチームの能力を向上させるための支援を行っています。同社は、高度にカスタマイズされた GPU により加速された Cyber Precog プラットフォームを開発し、運用で磨かれたサイバー ツーリング、AI モデル、モジュラー パイプラインを統合して、迅速な能力展開を実現しました。
NVIDIA Morpheus フレームワークを使用して構築された Cyber Precog は、インシデント対応のための新しい GPU を活用した分析を開発、テスト、展開するための柔軟なソフトウェア開発とともに、コア機能の初期スイートを提供します。
インシデント対応において、オペレーターはデータの持ち出しができない状況下で、切断されたエッジ ネットワーク上のデータを評価しなければならない場合があります。そこで、サイバー データに安全にアクセスするための、妥協のない持ち運び用キットを持ち込むことができるのです。
NVIDIA GPU と Morpheus を使用することで、Cyber Precog は CPU ベースのソリューションと比較して、データの取り込みとパイプラインで最大 300 倍、トレーニングで 32 倍、推論で 24 倍のスピードアップを実現します。Booz Allen のベンチマークによると、NVIDIA GPU で高速化された 1 台のサーバーが、CPU のみのサーバー ノードを最大 135 個も置き換え、サイバー オペレーターに迅速な意思決定を提供することが示されています。
Cyber Precog のプラットフォームは、公共機関や民間企業のお客様にご利用いただけます。
CyberPoint
CyberPoint は、さまざまな組織にわたる多数のミッション パートナーやネットワークとのサイバーセキュリティのユース ケースにおいて、ゼロトラストに注力しており、分析は非常に困難なものとなっています。
脅威の実体や悪意のある行動を特定する AI ベースのソリューションを提供することは、セキュリティ オペレーション センターのアナリストにとって重要であり、最も顕著な脅威のみに方向転換して集中できるようにします。
NVIDIA Morpheus を使用して、アナリストが受信したライブ データから脅威を特定できるように、ユーザー行動モデルを構築しました。グラフ ニューラル ネットワークや自然言語処理モデルを活用し、Morpheus 内でユース ケースに合わせた独自のステージを開発し、Graphistry と統合してユーザーとデバイスの 360 度のビューを提供しています。
同社では、Morpheus を使用することで、サイバーセキュリティのワークフローを 17 倍高速化することができました。
IntelliGenesis
IntelliGenesis は、NVIDIA Morpheus 上に構築された持ち運び用キットを備えており、環境にとらわれず、エッジでの即時検出と修復のために設計されています。同社は、AI ベースのリアルタイム脅威検知を大規模に行うためのエンタープライズ ソリューションを構築しました。カスタマイズ可能でありながら、どんなレベルのデータ サイエンティストや専門家でも使用できるようなシンプルな設計になっています。Morpheus と GPU による高速化を利用することで、すぐに飛躍的なパフォーマンスの向上が見られました。
Splunk
Splunk は、Splunk SPL 用の Copilot を作成し、ユーザーが達成したいことをわかりやすく記述して、実行すべきクエリを提案してもらえるようにしました。Splunk チームは .conf22 でこのことについて紹介しました、そして注目すべきは、多くの機械学習エンジニアが集まっていたことです。フィードバックは圧倒的にポジティブで、今日 NLP にできることは始まりに過ぎないことを示しました。
一見すると、これはサイバーセキュリティのプロジェクトとは思えないかもしれません。しかし、これを実装することで、機密情報の漏えいを特定することができ、データから洞察や知見を抽出する Morpheus の柔軟性を示す好例となったのです。Morpheus を使用することで、Splunk はパイプラインの 5-10 倍のスピードアップを達成しました。
World Wide Technology
World Wide Technology (WWT) は、AI Defined Networking (AIDN) ソリューションに Morpheus と NVIDIA のコンバージド アクセラレータを使用しています。AIDN は、既存の IT 監視インフラを拡張し、テレメトリ、システム、アプリケーションのデータ ポイントを長期にわたって観察、相関させ、実用的な洞察を構築してネットワーク オペレーターに警告を発します。警告は、スクリプト化されたアクションのイベント トリガーとして使用され、AIDN はチケットの提出などの反復作業を行うオペレーターを支援することができます。
GTC で語られた Morpheus と今後
NVIDIA と NVIDIA のパートナーが AI を利用してサイバーセキュリティの課題に対処する方法について詳しくは、以下の GTC セッションをご覧ください。
- AI を活用したサイバーセキュリティの最新動向の詳細: 2022 年秋のリリースで導入される NVIDIA Morpheus で利用可能な最新のイノベーションについて学び、今日のセキュリティ アナリストが日常の調査やワークフローで Morpheus をどのように利用しているかを確認します。 (NVIDIA、サイバーセキュリティ エンジニアリング ディレクター、Bartley Richardson)
- データ サプライ チェーンからサイバー レジリエンスを提供する: DPU、GPU、AI SDK やツールの活用でデータ優先の対応で共同の敵に対抗し、AI やデータ解析と組み合わせたゼロトラスト アーキテクチャの利用で、NVIDIA がこれらの課題にどのように取り組んでいるのかをお聞きください。サイバー AI の約束が、アプリケーションのどこで活用されているか知ることができます。(NVIDIA、ソフトウェア製品セキュリティ担当副社長、Daniel Rohrer)
- 次世代のサイバーセキュリティ研究を加速する: デジタル フィンガープリントのための事前構築されたモデルを適用して、あらゆるユーザーとマシンの行動を分析し、生のメールを分析してフィッシングを自動的に検知し、漏えいした認証情報と機密情報を見つけて分類し、行動をプロファイルして悪質なコードと行動を検出し、グラフ ニューラル ネットワークを活用して不正行為を識別する方法をご覧ください。(NVIDIA、シニア デベロッパー リレーションズ マネージャー、Killian Sexsmith)
Morpheus の使用方法については、無料の「Morpheus を利用した機密情報検知」の DLI コースを受講してください。
Morpheusは、/nvidia/morpheus GitHub リポジトリまたは NGC で始めるか、NVIDIA LaunchPad でお試しください。
翻訳に関する免責事項
この記事は、「Detecting Threats Faster with AI-Based Cybersecurity」の抄訳で、お客様の利便性のために機械翻訳によって翻訳されたものです。NVIDIA では、翻訳の正確さを期すために注意を払っておりますが、翻訳の正確性については保証いたしません。翻訳された記事の内容の正確性に関して疑問が生じた場合は、原典である英語の記事を参照してください。
