- ログ分析/ログ管理
ログ管理ソフトの選択肢、統合ログ管理とSIEMの違いを比較してみた
サイバー攻撃対策や法改正への対応としてログ管理が見直されていますが、自社に合う適切なログ管理ソフトは何を選べば良いのか?統合ログ管理とSIEM(しーむ)の違いを比較します。
|
|
みなさんこんにちは。長谷川まりです。
以前、「AIがマルウェア対策に相性バツグンな理由と製品検討時に気をつけたいこと
」というブログを書きましたが、今回はログ分析へのAI適用のお話です。企業のログ分析基盤を提供する開発メーカー様から、AI適用への期待感と今直面している課題を伺いました!
今、あるメーカー様で、これから発生するであろう未来の予測にログを活用しよう、 その手段としてAI(機械学習)を実装しよう、という話が進んでいます。ログ分析から未来予測ができれば、これまであった有事の際の後追い調査の負荷を下げられる効果が期待できるからです。
現状、多くの企業では、有事の際の調査事項に該当しそうなログは全て見るという後追い調査の方法が取られています。例えば情報漏洩があった場合に、そのファイルを触った人を全て洗い出し、もしファイルを触った人が20人いたら20人全員のクライアント操作ログを見る、といった具合です。これは労力を使う大変な作業ですね。でも、これがもし、AIが予測した結果に基づき普段と違った怪しい動きをしている人から優先的に調べられるようになれば、見るべきログを減らせるのではないでしょうか?そんな期待感を持って開発、試験を進められているそうです。
|
|
そこで、AIを新たな機能として組み込むため、まずは試験的に「休職・退職しそうな人」を予測するモデルを構築しようとしているそうです。これを教師あり学習(※)でやろうとすると、教師あり学習ならではのこんな課題に直面しているそうです。
このように、機械学習においてはインプットするデータの量も内容も課題になります。フロアの作りといった物理的要素にまで依存することがわかったので、利用する企業毎にインプットするデータ内容や、機械学習のモデル自体のカスタマイズが必要になりそう、というのが頭の痛い課題だそうです。
ただ、試行錯誤の中で、ある程度の期間、ログを集計し傾向を把握した上で人が閾値を設け、「どうもこの人の行動はおかしそうだ。」という調査のトリガーになるような情報を求められれば、既存のログ分析ツールで出来ることもありそうなのだとか。AIと既存のログ分析技術がどのような相乗効果を生み、どのようにパッケージ化していくのか、どきどきしてしまいます。
パッケージソフトウェアの汎用性とAIに必要なカスタマイズ要素は相反するものだということを、お話を伺い、恥ずかしながら初めて認識しました。それでも何とか、既存の技術の良いところを活かしつつ実用化していこうという創意工夫の開発魂には、心が動かされました!
長谷川 まり
|
|
サイバー攻撃対策や法改正への対応としてログ管理が見直されていますが、自社に合う適切なログ管理ソフトは何を選べば良いのか?統合ログ管理とSIEM(しーむ)の違いを比較します。
監査や何かあった際の証跡を残すという観点だけではなく、セキュリティの観点でのログ分析の効果と、効果を上げるための運用ポイントをおさらいします。
クラウドをオンプレミス共々、企業システムで活用されているケースは既に多いかと思います。今回は、そんなハイブリッドクラウド時代のシステムのログ活用についてスポットを当てながら、統合ログ管理を行うメリットを改めてお伝えしたいと思います。
