こうしたなか、ジョージ・ワシントン大学発のスタートアップ「Cyber Graph」は、効率的にサイバーセキュリティが強化できるツールを提供している。
Cyber Graphは、セキュリティアナリストらとともに独自技術を組み込んだツールを研究開発。悪意あるアクティビティを的確に検知できる可能性を示した。
機械学習とグラフ理論を組み合わせた技術
従来のサイバーセキュリティツールは、セキュリティ侵害の兆候なんかを膨大に検知しアラートを発行するが、なかには重要性の低いものも含まれている。悪意ある挙動を特定するのは非常にむつかしいため致し方ないことではあるが、これにより、サイバーセキュリティ担当者が、重要なアラートを見逃すリスクもあるだろう。Cyber Graphのシステムは、重要なアラートを強調表示し、注目べきものをすばやく確認できるようにする。
一般的なサイバーセキュリティツールは、過去のデータに基づいてルールを定義し、パターンの変化を検知しアラートを発行する。これに対してCyber Graphが開発のものは、機械学習とグラフ理論を組み合わせた技術で悪意あるアクティビティを推測するとのこと。
熟練者の直感をシステム化
グラフ理論では、複雑なネットワークの結びつきを分析することで新たな知見が得られる。ユーザーの関係性を表した「ソーシャルグラフ」が、Facebookなどでも利用されているのをご存じだろう。Cyber Graphでは、企業ネットワークインフラのエンティティと、発生したイベントの関係性を包括的に分析し、サイバーセキュリティ担当者が判断しやすいようなかたちで情報を生成してくれる。
これにより、熟練の専門家が有する直観を、すべてのサイバーセキュリティ担当者が活用可能になり、企業は今までよりも容易にサイバーセキュリティが強化できそうだ。
参照元:CyberGraph: Mapping Cyber Threats to Prevent the Next Attack/ GW Today