ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>【開発者に聞いた】AIをログ分析に取り入れるための課題

  • ログ分析/ログ管理
2018.11.13

【開発者に聞いた】AIをログ分析に取り入れるための課題

【開発者に聞いた】AIをログ分析に取り入れるための課題

みなさんこんにちは。長谷川まりです。

以前、「AIがマルウェア対策に相性バツグンな理由と製品検討時に気をつけたいこと 」というブログを書きましたが、今回はログ分析へのAI適用のお話です。企業のログ分析基盤を提供する開発メーカー様から、AI適用への期待感と今直面している課題を伺いました!


AIをログ分析に取り入れるメリット

未来予測で後追い調査の負荷を下げたい!

今、あるメーカー様で、これから発生するであろう未来の予測にログを活用しよう、 その手段としてAI(機械学習)を実装しよう、という話が進んでいます。ログ分析から未来予測ができれば、これまであった有事の際の後追い調査の負荷を下げられる効果が期待できるからです。

現状、多くの企業では、有事の際の調査事項に該当しそうなログは全て見るという後追い調査の方法が取られています。例えば情報漏洩があった場合に、そのファイルを触った人を全て洗い出し、もしファイルを触った人が20人いたら20人全員のクライアント操作ログを見る、といった具合です。これは労力を使う大変な作業ですね。でも、これがもし、AIが予測した結果に基づき普段と違った怪しい動きをしている人から優先的に調べられるようになれば、見るべきログを減らせるのではないでしょうか?そんな期待感を持って開発、試験を進められているそうです。

目下の課題はカスタマイズ要素


そこで、AIを新たな機能として組み込むため、まずは試験的に「休職・退職しそうな人」を予測するモデルを構築しようとしているそうです。これを教師あり学習(※)でやろうとすると、教師あり学習ならではのこんな課題に直面しているそうです。

  • 教師あり学習:機械学習の手法の1つ。入力データと正解データがセットになった学習データを用いる手法。

試験をしてみてわかった課題

  • 学習に充分なデータ量の確保ができない。休職、退職した従業員のデータ自体が思ったよりも多くなかった。
  • 学習に必要なデータの取捨選択の判断が難しい。例えば喫煙ルームに行く回数や時間を採ろうとしても、ある事業所は喫煙ルームへの入退室ログがあるが、別の事業所では同じフロアにあるためログが無いなど、物理的な環境が異なっていた。
  • 予測が正しかったかどうかの検証計画を立てにくい。予測モデルが出来ても、休職、退職が実際に行われるかどうかの時期まではわからず、本番利用するまでの計画を立てづらい。

どのように汎用化していくかが課題

このように、機械学習においてはインプットするデータの量も内容も課題になります。フロアの作りといった物理的要素にまで依存することがわかったので、利用する企業毎にインプットするデータ内容や、機械学習のモデル自体のカスタマイズが必要になりそう、というのが頭の痛い課題だそうです。

ただ、試行錯誤の中で、ある程度の期間、ログを集計し傾向を把握した上で人が閾値を設け、「どうもこの人の行動はおかしそうだ。」という調査のトリガーになるような情報を求められれば、既存のログ分析ツールで出来ることもありそうなのだとか。AIと既存のログ分析技術がどのような相乗効果を生み、どのようにパッケージ化していくのか、どきどきしてしまいます。

まりから一言

パッケージソフトウェアの汎用性とAIに必要なカスタマイズ要素は相反するものだということを、お話を伺い、恥ずかしながら初めて認識しました。それでも何とか、既存の技術の良いところを活かしつつ実用化していこうという創意工夫の開発魂には、心が動かされました!


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • ログ分析/ログ管理
  • エンドポイントセキュリティ
2019.06.13

テレワークは9割近くが未導入?!63名に聞いたテレワークの現状と課題

働き方改革をITで実現するテレワーク。実際にどの位の企業が取り入れられているのでしょか?アシストで開催したセミナーでお客様から頂戴したアンケートでは9割が未導入という結果でした。

  • ログ分析/ログ管理
2019.03.27

「隠れ残業」はダメ!義務化が進む労働時間の実態把握とログ管理

働き方改革関連法がいよいよ2019年4月に施行され、企業に「労働時間の適正な把握」が義務付けられます。今回はその概要をおさらいしながら、課題解決手段としてのログ管理をご紹介します。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る