Cybersecurity / Fraud Detection, Networking

デジタル フィンガープリントでネットワークと資産を保護する

Reading Time: < 1 minute

データ漏洩の最も一般的な原因として、盗まれた、または漏洩した認証情報の使用が依然として上位に挙げられています。攻撃者は、認証情報やパスワードを使用して組織のネットワークに侵入するので、敵対者を排除するために設計された従来のセキュリティ対策を迂回することができます。

ネットワーク内に侵入されると、攻撃者は横方向に移動して機密データにアクセスできるようになり、組織にとって非常に大きな損害となります。実際、盗まれた、あるいは漏洩した認証情報による侵害の被害額は、 2022 年に平均 450 万ドルに上ると推定されています。

ネットワークにおける悪意のある活動は、既存のユーザー、役割、またはマシンの認証情報によって実行される場合、検知が困難です。このため、この種の侵害の特定には最も時間がかかり、平均して 243 日、封じ込めにはさらに平均 84 日かかります。

企業は、ユーザー行動分析 (UBA: User Behavior Analytics) を活用して、定義されたリスク群に基づく異常行動を検出することができる場合があります。UBA では、各ユーザーやデバイスの基準値を作成し、そこから過去の行動と比較することで、正常な行動からの逸脱を検出することができます。UBA は、既知の過去の行動に基づいて、異常な行動を示す可能性のあるパターンを探します。

現代の企業で生成されるデータ量は増え続けています。サーバー ログ、アプリケーション ログ、クラウド ログ、センサー テレメトリ、ネットワーク、ディスクの情報は、従来のセキュリティ情報およびイベント管理 (SIEM: Security Information and Event Management) システムで保存できる量より桁違いに大きくなっています。セキュリティ運用チームが調査できるのは、こうしたデータのごく一部に過ぎません。

デジタル フィンガープリントとは?

企業は、収集や分析可能なデータ量よりも多くのデータを生成しているため、受信したデータの大部分は未利用のままになっています。このデータを活用しない限り、企業は堅牢で豊富なモデルを構築できず、組織における環境の逸脱を検知することができません。このようなデータを調査することができないことが、セキュリティ侵害の未検出、修復の長期化、そして最終的には侵害された企業にとって莫大な金銭的問題につながるのです。

しかし、企業内のすべてのユーザー、すべてのマシンのデータを 100% 分析できるとしたらどうでしょう? 人々にはそれぞれ特徴があり、役割に応じてネットワークとの関わり方も異なります。ネットワーク上のすべてのユーザーとデバイスの日常的で瞬間的なやりとりを理解することは、私たちがデジタル フィンガープリントと呼ぶものです。組織内のすべてのユーザー アカウントは、固有のデジタル フィンガープリントを持っています。

デジタル フィンガープリントの価値

UBA は、悪質な行為に関連するパターンを探し、しきい値ベースの警告に注目します。デジタル フィンガープリントは、アンチパターン、つまり通常のパターンから外れた場合に、それを識別する点が異なります。例えば、あるユーザー アカウントが非定型でありながら許容される行動を取り始めたとき、従来のセキュリティ手法では警告が発せられないことがあります。

これらのアンチパターンを検出するためには、ユーザーごとに偏差を測定するモデルが必要です。UBA は、悪質な行動の指標を予測しようとするため、この近道となります。デジタル フィンガープリントでは、個々のモデルが存在し、それらを対象に測定します。

デジタル フィンガープリントの価値を最大化するためには、粒度と、教師なし学習を用いた数千のモデルを大規模に展開する能力が必要です。

これは、開発者が大量のリアルタイム データを絞り込み、処理、分類するための最適化された AI パイプラインを構築できる GPU により高速化された  AI サイバーセキュリティ フレームワークである NVIDIA Morpheus で行うことができるのです。Morpheus には、デジタル フィンガープリントのためにあらかじめ構築されたエンドツーエンドのワークフローが含まれており、100% のデータの可視性を実現します。

典型的なユーザーは、仕事をこなしながら 100 以上のアプリケーションとやり取りをすることがあります。これらのアプリケーション間の統合は、これら 100 のアプリケーション間で共有される何万もの相互接続と権限があることを意味します。もし 1 万人のユーザーがいれば、最初は 1 万個のモデルが必要になります。

Morpheus デジタル フィンガープリントの事前学習ワークフローでは、膨大な量のデータに対応し、数十万、数百万のモデルを管理することが可能です。サイバーセキュリティのためのデジタル フィンガープリント ワークフローの実装により、AI がリアルタイムの脅威検知のために大量のデータのフィルタリングと削減を行うため、組織はネットワーク上のすべてのデータを分析することができます。セキュリティ アナリストは、重大な行動の異常を迅速に特定できるため、脅威をより迅速に特定し、対応することができます。

図 1. 25,000 人の従業員を抱える企業全体に展開された NVIDIA Morpheus のデジタル フィンガープリント ワークフロー
動画 1. 企業規模のサイバーセキュリティが、脅威をより早く特定

NVIDIA LaunchPad の無料ハンズオン ラボで、NVIDIA デジタル フィンガープリントの構築済みモデルをご体験ください。

翻訳に関する免責事項

この記事は、「Safeguarding Networks and Assets with Digital Fingerprinting」の抄訳で、お客様の利便性のために機械翻訳によって翻訳されたものです。NVIDIA では、翻訳の正確さを期すために注意を払っておりますが、翻訳の正確性については保証いたしません。翻訳された記事の内容の正確性に関して疑問が生じた場合は、原典である英語の記事を参照してください。

Tags