BLOG

チームの負担を軽減:教師あり学習機能を備えたThreatML

サムネール
Published June 21, 2022
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

Threat StackがF5 Distributed Cloud App Infrastructure Protection(AIP)になりました。今すぐDistributed Cloud AIPを使い始めましょう。

サイバーセキュリティが、DevSecOpsチームのリソースに負担を強いることは知られています。しかし、これらの負担は、適切なクラウド セキュリティ ソリューションで大幅に減らすことができます。Threat Stackの製品およびエンジニアリング担当RVPであるChris Fordは、教師あり学習機能を備えたThreatMLが、誤検知と検知漏れの両方をどのように削減しているかを説明しています。彼は、アプリケーション インフラストラクチャ保護の機械学習によって、チームの負担が軽減されると同時に、見つけなければならない脆弱性と脅威を確実に検知できることについて論じています。また大型のウェビナー「Machine Learning Done Right」の一節では、機械学習を使用することで、調整、抑制の強化、Detection-in-Depthによるコンテキストに応じたアラートの確認などさまざまな操作がどのように自動化されるかについても論じています。

 

 

教師あり学習によるワークロードの軽減に関するトランスクリプト

Threat Stack、製品およびエンジニアリング担当RVP、Chris Ford、教師あり学習について

「私たちは、セキュリティ チームが調べなければならない大量の調査結果を有意に削減できるソリューションの開発を考えていました。セキュリティ チームはストレスにさらされています。脅威の数は増え続けているのに、ほとんどのセキュリティ チームは比較的、少人数です。そのため、彼らは調査結果の選別に十分な時間をかけることができません。しかし、本当にセキュリティの問題があるのであれば、積極的に調査結果を生成しなければなりません。そこで私たちは、効率が非常に高いことを重視したアプローチを取りたいと考えていました。すなわち、実際に違法な脅威であるものを警告するだけでなく、既知と未知の動作も確実に網羅するアプローチです。

また、これまで探そうとしなかったけれど、探さなければならない未知の動作もあります。そこで、機械学習、特に教師なし学習を使用した異常検知の出番です。

そして、ルールと異常検知をうまく結びつけるのが教師あり学習です。これらのアプローチをどちらも利用し、教師あり学習を利用して基本的には両方の結果を選別して、予測可能なものを見つけます。それは何でしょうか。

一日が終わる頃には、誤検知も検知漏れも削減しています。つまり、チームの負担を軽減し、見つけなければならないものを検知できます。また、機械学習を使用することで、調整、抑制の強化、アラートの確認などさまざまな操作を自動化できます。」

教師あり学習機能を備えたThreatMLが、DevSecOpsチームの負担をどのように軽減するかについて、今すぐお問い合わせください

Threat StackがF5 Distributed Cloud App Infrastructure Protection(AIP)になりました。ぜひDistributed Cloud AIPをお試しください。