機械学習について知っておくべき10のこと
機械学習(ML)ツールは、ダイナミックで強力なセキュリティ・プラットフォームに不可欠な要素です。MLは、マルウェア検出、ネットワーク異常検出、ユーザー行動の分類、脆弱性の優先順位付けなど、サイバーセキュリティ分野における無数のタスクに使用できます。最終的にMLを使用する目的は、モデルのリスクを改善し、脅威の分類を合理化し、即時および将来の攻撃を正確に予測することです。以下は、MLをあなたのサイバースペースに実装する際に留意すべきトップ10です。
- サイバー犯罪は進化しており、私たちは一歩先を行く必要があります
技術が急速に発展し続ける中、攻撃者はフィッシング、ランサムウェア攻撃、 悪意のある キャンペーンなどのテクニックを進化させています。サイバーセキュリティは、MLを使って強化できる最先端のテクノロジーを活用することが不可欠です。 - 教師あり学習と教師なし学習は、MLの2つの主要なコンポーネントです
教師あり学習では、アルゴリズムが不正なデータから良いデータを識別するのを助けるために、過去のデータを使用します。過去の学習行動を利用して、同じガイドラインに沿った結果を予測します。
教師なし学習はクラスタリングを使用します。クラスタリングとは、データ間の類似性を識別することによって、ラベル付けされていない例をグループ化することです。サイバーセキュリティの分野では、教師なし学習によって不正なデータや異常なデータをペアリングすることができます。
教師あり学習は分類に有益です。潜在的な脅威がどのようなものかという情報が与えられれば、機械はデータから脅威を検知し、引き出すことができます。一方、教師なし学習は、特定の指示なしにデータを取り込み、類似したデータの断片をまとめ始めます。つまり、脅威のようなデータを、似たような性質を持つグループに分類し、組織化するのです。 - データが鍵となる。
MLアルゴリズムが適切に実行され、望ましい結果を生み出すためには、質の高いデータが大量にインプットされなければなりません。大規模なデータセットを入力する場合、MLツールが適切に機能するためには、データが攻撃を予想される脅威を表している必要があることを念頭に置くことが重要です。また、データが最新であることも確認する必要があります。 - MLと効果的に連携するためには、データが同じ言語を話す必要があります。
データのタイプや分類の違いにより、互いにうまく相互作用しない異なるソースからデータが送られてきた場合、機械がふるいにかけて何が関連するのかを判断するのは難しくなります。アルゴリズムが最高の能力を発揮できるように、データは1つのまとまったソースから来るべきです。 - Mlは予測的であり、決定論的ではない。
MLは結果の確率と可能性を扱う。つまり、与えられたデータを受け取り、過去の結果を使用して将来の潜在的な結果を予測するのです。これらは決定論的ではありませんが、一般的に非常に正確で、人間が行うよりもはるかに高速で行うことができます。 - MLは、従来の手法では解決できなかった非効率的な問題や不可能な問題を克服するために、セキュリティに特化した技術を提供することができます。
MLは、人間の目をすり抜けるような新しい洞察を見出すのに役立ちます。また、検知ルールのメンテナンスが容易なため、作業者の負担を軽減することができます。企業が定めた特定のガイドラインにデータが従っていることを手作業で確認する代わりに、MLは自動的にセキュリティルールを高速で維持することができます。大規模に拡張できるため、実行可能なデータを増やすことができ、その結果、効率が向上します。 - 回帰、分類、クラスタリング、および関連付けのためのルールを学習することは、重要かつ一般的なタスクです。
回帰は、前の結果に基づいて次の出力を予測するという点で、教師あり学習に似ています。サイバーセキュリティの分野では、これは不正検出に使用できます。
分類とクラスタリングは、データをグループまたはカテゴリに分け、クラスタリングは、データに示された類似性に基づいて特にグループ化します。MLを通じて、分類はスパムを許可されたデータと真のデータから区別するためのカテゴリを作成することができます。
アソシエーションルール学習は、過去のデータ経験を利用して、人間が行うよりもはるかに速い速度で特定の結果を推奨します。サイトでインシデントが発生した場合、アソシエーションルール学習を実装することで、ユーザーにソリューションを自動的に推奨することができます。 - MLはサイバーセキュリティのほぼすべての側面に統合されるようになりましたが、その限界を認識することが重要です。
MLアルゴリズムは、パターンを認識し、予測を行う上で非常に効率的です。しかし、MLは多くのリソースを要件とし、すべてのデータセットが限られた範囲であるため、依然として比較的エラーの影響を受けやすい。また、MLはメディアによって誇張され、実際よりも強力だと主張されることもあります。 - サイバーセキュリティを実装する人は、アルゴリズムと同じくらい重要です。
MLベースのサイバーセキュリティ・アルゴリズムの出力を最大化するには、人と機械の間の結束した取り組みが要件となります。MLアルゴリズムが総当たり的なデータ分析を行うことは可能ですが、チームがテクノロジーの最新のブレークスルーや脅威の可能性を常に把握することが重要です。 - サイバーセキュリティのためのMLは、既存のソフトウェアやアーキテクチャと容易に統合する必要があります
あなたのビジネスに新しいML技術を実装するときは、それが緊張を引き起こすことなく、あなたの経験を簡素化する必要があることを覚えておいてください。実装を最大限に活用するためには、現在のソフトウェアやプログラミングとうまく統合できるMLソリューションを選択することが有益です。
要約すると、サイバーセキュリティのためのMLは、次のようなものです:- 具体的な目標や目的に向かっていること
- 誤った予測の最小化
- 有効性の評価方法
- 強力なチーム
Palo Alto Networksは、MLを活用してどのように企業を明日の脅威から守っているのでしょうか。当社の ML-Powered NGFWは 、機械学習を使用して、一般的なファイルやウェブの脅威を95%の成功率で防御します。当社のファイアウォールは、IoTデバイスを3倍多く検知し、MLを活用して10秒未満のシグネチャ配信を行うことで、感染するシステムを99.5%削減しました。MLは、パートナーやお客様にとって、より安全でセキュアな環境づくりに貢献しています。
Palo Alto NetworksのMLについては、Cyberpediaの記事で詳しく説明しています:機械学習とは?
サイバーセキュリティのグローバルリーダーである Palo Alto Networks は、人と組織の運用方法を変革するテクノロジーで、クラウド中心の未来を形成しています。私たちの使命は、サイバーセキュリティのパートナーとして選ばれ、私たちのデジタルライフを守ることです。詳細は www.paloaltonetworks.jpをご覧ください。
