動的で強力なセキュリティ プラットフォームには、機械学習 (ML) ベースのツールが不可欠な要素となる可能性があります。
このテクノロジーは、マルウェアやネットワーク異常の検出、ユーザー行動の分類、脆弱性や脅威の優先順位付け、将来の攻撃の正確な予測など、さまざまなタスクに使用できます。さらに、それらを使用すると、モデルのリスクを改善し、脅威の分類を合理化し、差し迫った攻撃や潜在的な攻撃を正確に予測することもできます。さらに、ML ベースの自動化により、手作業が最小限に抑えられるため、従業員の負担が軽減されます。したがって、ML にはサイバーセキュリティにとって大きな可能性があります。しかし、企業内で ML を導入する際には何に注意すべきでしょうか?パロアルトネットワークスの専門家が概要を説明します。
監修され、 監督されない 学習
教師あり学習方法論では、準備されたデータセットを使用して、アルゴリズムが有害なデータと無害なデータを区別できるようにします。指定されたターゲット変数を使用して入力データを分析した後、予測を作成し、正確な推奨事項を作成できます。 ML の主要なタイプです。たとえば、教師あり学習は脅威の分類に使用されます。ソリューションは、履歴データと同様の特性を持つデータセットから潜在的な脅威を独立して識別できます。
ただし、教師なし学習では、アルゴリズムは、事前にわかっている目標値を受け取ることなく、データの構造を独立して探索します。次に、それらをグループ化します (「クラスタリング」)。教師なし学習により、サイバーセキュリティ チームは正常な動作と異常な動作の概要を知ることができます。
生成 AI (GenAI) は、教師あり学習と教師なし学習の両方を統合することにより、機械学習の範囲を拡大します。この手法は、教師あり学習のデータ分析と予測能力を、教師なし学習のパターン認識と探索的性質と組み合わせて活用します。 GenAI は主に、ソース コードの解釈、ポリシー分析、フォレンジック、ペネトレーション テストなどの分野で使用できます。
データが鍵です
ML アルゴリズムが正しく実行され、望ましい結果が得られるようにするには、大量の高品質のデータを入力する必要があります。 ML ツールが正しいパターンとルールを学習できるように、これらのデータ セットは各企業で予想される脅威を表す必要があります。また、それらは最新のものであり、常に更新されている必要があります。
異なるソースからのデータが互いにうまく相互作用せず、データ型や分類の違いによりギャップがある場合、マシンによる評価は困難です。アルゴリズムがその可能性を最大限に発揮するには、データが常に完全で、一貫性があり、正確である必要があります。
ML は予測的であり、決定的ではありません
ML は確率と結果の確率を扱います。つまり、提供されたデータと過去の結果を使用して、将来の潜在的な結果を予測します。これにより、ML は述語的になります。予測は決定論的ではありませんが、通常は非常に正確であり、人間による分析よりもはるかに早く利用可能になります。
回帰、分類、クラスタリング、および関連付けのルール
解決する問題の種類に応じて、回帰、クラスタリング、関連分析など、さまざまな ML 手法があります。回帰は、継続的な出力または予測を行うことを目的としています。サイバーセキュリティの分野では、不正行為の検出に使用できます。分類とクラスタリングでは、データをグループまたはカテゴリに分割します。クラスタリングでは、特にデータ内の類似性に基づいてグループ化します。分類中に、アルゴリズムは、スパムと無害なデータを区別できるように、観察結果を事前定義されたカテゴリに整理またはグループ化します。
相関ルールの学習では、データに関するこれまでの経験を利用して、人間が行うよりもはるかに速く特定の結果を推奨します。 Webサイトでインシデントが発生した場合、自動的に解決策を提供できます。
ML とその制限
ML アルゴリズムは、パターン認識と予測において非常に効率的です。ただし、データセットの範囲が限られているため、多くのリソースが必要であり、非常にエラーが発生しやすいため、ML ツールも限界に達する可能性があります。
人間と機械のコラボレーション
サイバーセキュリティにおける ML ベースのアルゴリズムのパフォーマンスを向上させるには、人間と機械が協力する必要があります。 ML アルゴリズムはデータ分析を実行できますが、これは、最新の技術的進歩や脅威の状況の変化を常に把握するというサイバーセキュリティ チームの義務に代わるものではありません。
他のツールとのシームレスな統合と相互作用
サイバーセキュリティ環境で使用される新しい ML 技術は、プロセスとテクノロジー環境にシームレスに統合されて初めて展開できます。たとえば、脅威をブロックまたは修復できるのに数日かかる場合、脅威をより迅速に特定することにはほとんど付加価値がありません。したがって、ML に関しては誇大広告に騙されず、どの分野で ML ベースのソリューションを使用することが実際に意味があるのかを確認することが重要です。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。
トピックに関連する記事