広告業界から生まれた「異端のセキュリティ企業」Abnormal Securityの挑戦
コメント
注目のコメント
立派な技術だと思うけど、アブノーマル?
例えばクレジットカードのセキュリティなんかだと、「この利用者にしては振る舞いがおかしい」みたいな感じで途中でカードが止まったりするのがあるし、あんまり特殊な感じはしないなあ。
ただ、結局のところ「振る舞いの自然さを考えるAI」みたいなのが広告業界でもセキュリティでも使えるよね、という話で、ここが優秀だよね、って話だと思う。
視点自体は新規性のあるものじゃないと思うし、単純に技術力が高いんじゃないのかなあ。
あと、他の人も書いているように、このアルゴリズムは絶対に誤検出が出る。だから多分ブロックすることは難しくて、警告を出すとかが現実的な所なのかな?サイバーセキュリティの世界には古くから「シグネチャ検知」という技術がありました。コンピュータウィルスと思われるファイルを、シグネチャと呼ばれるパターンファイルと比較し、一致すればウィルスとして検知する物でしたが、ウィルスも亜種ができたり、そもそも開発されてすぐの間はシグネチャに登録されていないので検知ができないという問題がありました。
これを解決する手法として導入が進んだのが「振る舞い検知」です。コンピュータウィルスに特徴的な動きを察知し、悪意のある攻撃を検知したり、遮断する技術でした。これをさらに進めた技術がAbnormal Securityのソリューションと言えるでしょう。データベース技術の発達によって可能になった、ビックデータ分析技術によって、普段の業務と違う、かつ怪しいと思われるメールを識別するというソリューションです。
振る舞い検知は非常に有効な技術ですが、製品の実装によってはFalse Positiveという誤検知の問題が発生してしまいます。セキュリティソリューションが問題だと判断したファイルが、実は問題ないファイルであるというケースです。誤検知がどのレベルまで抑えることができるのかが、このソリューション成功の鍵と言えるでしょう。なるほど!
誰がこの商品を買うか?というのは行動履歴から推測します。同じように「なりすまし」の行動履歴も確率の問題で推測できそう。それにしてもtellapartとは懐かしい
"行動プロファイリング」理論を、フィッシング詐欺の検知に役立てようとした"