ネットワーク・セキュリティ機械学習技術を用いたネットワークの異常検知ソリューション(共同検証)
昨今、人工知能(AI)に関わるニュースが世界を賑わせています。AIと人間(中国の囲碁のチャンピオン)が囲碁で対決したところAIが人間に対して完全勝利した話、グローバルEC企業が販売を開始し爆発的なヒットを記録している「話しかけるだけで何でもしてくれるスピーカー(家電)」、AIとロボットを組み合わせて人間に代わって接客をするサービス等、その進化はめざましいものがあります。
AIの研究初期に考え出された「機械学習」という概念は、現在ではAIの基盤技術の一つとして注目され、世界中で研究が進められています。機械学習とは、ある事象について、データを分析し、その結果から学習して予測や判断を行うための手法のことです。身近なものでは、メールサービス「Gmail」に搭載されている「迷惑メールフィルタ」が機械学習の最たる実装例の一つです。
そんな最先端技術の一つである「機械学習」をネットワークの異常検知に応用した、新しいソリューションの共同検証実施についてアラクサラが発表しました。
検証を行ったソリューションは、機械学習技術を実装した次世代のデータ分析プラットフォーム「Impulse」を企画・開発するブレインズテクノロジー株式会社(以下、「ブレインズ社」と表記)と共同で開発に当たったものです。
Interop Tokyo 2017のアラクサラブース(以下、「アラクサラブース」と表記)で初披露された、その名も「機械学習技術を用いたネットワークの異常検知ソリューション(以下、「異常検知ソリューション」と表記)」、その詳細について以下にご紹介していきたいと思います。
障害発生個所やDDoS攻撃を検知してアラートを通報
異常検知ソリューションの内容を理解いただくために、アラクサラブースで公開されていた2つのデモの様子をご覧いただきましょう。1つは「監視カメラを設置しているネットワークにおいて障害が発生し監視カメラの映像が停止してしまった際に、異常検知ソリューションが障害発生箇所を特定・検知してアラートを通報する」デモで、もう1つは「サーバーがDDoS攻撃を受けた際に、異常検知ソリューションがDDoS攻撃を受けている箇所と攻撃パターンを特定・検知してアラートを通報する」というデモです。
そういえば、こんなことに心当たりはありませんか?
- トラフィック流量が少ない日(休日等)に閾値以下であることを検知してアラートが発報され続けてしまったためにアラート慣れしてしまい、本来検知すべきだった異常な通信を見逃してしまった。
- 実は機器が故障していたはずなのに検知できていなかった。(※「サイレント故障」とも呼ばれ、昨今のネットワーク監視において課題とされている事象)
アラクサラブースで公開されていたデモは、まさにこのような状態をシミュレートしたものでした。こうしたネットワーク監視における「見逃し」を防ぐには、「通常とは異なるパターン」を見つけ出す必要があります。
機械学習技術の活用により異常の見逃しを防ぐ
そこで機械学習技術の出番となるわけです。冒頭で記載したように、機械学習技術は「ある事象についてデータを分析し、その結果から学習して、予測や判断を行うための手法」ですから、ネットワークトラフィックの特徴をデータとして分析・学習させることで、異常を検知することができるようになり、見逃しを防ぐことができるようになるのです。
異常検知ソリューションの強みは、国産の機械学習のソリューションパッケージとして既に市販され実績があるブレインズ社の「Impulse」に、多くの企業のネットワーク構築・監視における課題解決を手がけてきたアラクサラのノウハウがブレンドされていることでしょう。アラクサラがネットワーク構築・監視を通してこれまでに長年培ってきた「どのようなトラフィックを異常とするのか」というノウハウが実装されているため、専門知識を持った要員を投入せずとも、対応機器を設置するだけでアラクサラのノウハウを享受することができるようになるわけです。
さらに、異常検知ソリューションが異常を検知した際に、先日発表されたAX2130SSのように「自動防御ソリューション」に対応する機器が設置されていれば、異常発生箇所の通信を自動で停止させるような運用の自動化を実現可能となるようにも考えているとのことです。(自動防御ソリューションの詳細はこちらをご覧ください)
監視カメラやセンサーのような小型の機器も含めてすべてのモノがネットワークに繋がるIoTの時代が本格到来した今こそ、ネットワーク監視の品質向上が重要です。機械学習をネットワーク監視にうまく適用し、効率的に品質向上を目指してみませんか?
最後に
機械学習技術を用いたネットワークの異常検知ソリューションについての詳細は下記の連絡先にお問合せください。
