機械学習から人工知能まで

人と機械の連携で攻撃を阻止

人と機械の長所を組み合わせてセキュリティを強化

セキュリティを取り巻く環境は急速に変化しています。1 日に発生するサイバー攻撃の数は、500 件から 200,000 ~ 500,000 件に跳ね上がっています。 対処すべき脅威や情報の利用は人間の能力を超えるレベルに達しています。膨大な情報に迅速に対応するには、コンピューターを活用する必要があります。

しかし、機械の処理能力だけでは、攻撃者の知恵や工夫に打ち勝つことはできません。どちらが欠けても効果的なセキュリティ対策を行うことはできません。人と機械が連携し、1 つのチームとして機能することが重要です。

McAfee は、最先端の機械学習、ディープ ラーニング、人工知能技術を利用するセキュリティ分析ソリューションを提供しています。McAfee では、進化の速度に合わせるために「人と機械の連携」を実現する多層的なアプローチを採用しています。製品とプロセスに専門家の経験や知識を組み込むことで、脅威の検出数が 10 倍になり、誤検知数が 5 分の 1 になります*。

* MIT 2016、Kalyan Veeramachaneni および Ignacio Arnaldo、「AI²: Training a big data machine to defend」

人工知能と機械学習の概要

AI の詳細をご覧ください。

各レベルで多層的な人工知能を利用

分析機能は進化を続けています。予測的/認知的な計算が行われ、より複雑なものになっています。有効な情報をより迅速に提供するため、これらの技術が多層的に組み合わされています。

機械学習の進化と脅威対策の向上

最近の調査によると、高度な検出機能を実現するために機械学習に対する期待が高まっています。 McAfee では、セキュリティ技術に機械学習だけでなく、ディープ ラーニングや人工知能などの高度な技術も取り入れています。ディープ ラーニングは、機械学習をベースにした分析アプローチで、人間の頭脳のように多くのニューロンを多層的に利用し、意思決定に必要な推論を行います。人工知能は、ディープ ラーニング、推論の追加、アクションの提案、問題解決など、n 次元空間での複雑な処理を可能にします。機械学習、ディープ ラーニング、人工知能は、人間の頭脳のように複雑な計算を行います。

McAfee ソリューションで利用している機械学習では次の情報を処理します。

  • データが収集または計算される場所。境界かどうか (オンプレミスかクライアントか)。
  • 必要なローデータ、サンプリングが適用可能かどうか。
  • 帯域幅のコストと待機時間 (要員、ハードウェア、ソフトウェアを含むリソースの待機時間)。
  • 定期的または継続的な学習を行う場所。
  • データの保存場所、方法、タイミング。
  • 顧客のプロセス、メタデータ、法規制の変更に伴い、モデルを再計算する頻度。

人と機械の連携

機械学習とディープ ラーニングは、多くの McAfee 製品で利用されています。McAfee Endpoint Security スイートでは、Real Protect が機械学習機能を搭載しています。 高度な脅威分析ソリューションである McAfee Advanced Threat Defense と McAfee Cloud Threat Detection では、ディープ ニューラル ネットワークを利用し、高度なマルウェアの動作分析を行います。機械学習とディープ ラーニング機能を利用する弊社の製品/サービスの詳細をご覧ください。

弊社のデバイス セキュリティ ソリューションは、最先端の機械学習技術を利用し、不正なコードを識別します。新たな脅威を未然に防ぐだけでなく、セキュリティ オペレーションを大幅に省力化できます。 このソリューションは、実行前の状態だけでなく、実行後の挙動も分析します。これにより、シグネチャベースまたは状態分析のみのソリューションよりも多くのマルウェアを阻止できます。

詳細を見る >

McAfee Advanced Threat Defense では、高度な静的分析によりマルウェアの動作を解析し、サンドボックス機能により潜伏する脅威を検出します。また、McAfee のクラウドベースのディープ ニューラル ネットワークを利用し、機械学習で識別された不正な兆候を検出します。この分析機能によって生成されたレポートから攻撃の範囲を特定し、優先度に従って対策を行うことができます。また、詳細なレポートにより、マルウェアを詳しく分析できます。

詳細を見る >

McAfee Investigator を利用すると、問題の根本的な原因を特定し、より多くのケースを迅速に解決することができます。このクラウドベースのサービスは、トリアージされたアラートを提供するため、関連する SIEM データとエンドポイント データをリアルタイムで利用できます。このデータは、エンドポイントや SIEM ソリューションなど、様々な場所から取得されます。セキュリティの垣根がなくなり、環境全体で IoC、戦術、技術、手順、関係性の可視化を実現できます。

詳細を見る >

Inconsistent or unusual behavior, while potentially indicative of a threat, can be difficult to both uncover and accurately identify as a risk. McAfee Behavioral Analytics uses big data security analytics and unsupervised machine learning to surface unusual and highly risky behavior often invisible to other security solutions. It processes and correlates vast amounts of data from multiple sources, creating a baseline of “normal” activity and a risk score for every monitored entity— from users to machines. McAfee Behavioral Analytics then monitors change, correlates activity, and surfaces suspicious behavior to security analysts for further investigation and action. 

Learn More >

機械学習と人工知能の詳細をご覧ください。

ブログ

多層的な分析でセキュリティを強化

高度な分析の組み合わせで、セキュリティの問題を解決することができます。

ブログを読む >
ホワイトペーパー

高度な分析と機械学習

機械学習を利用することで、セキュリティ アナリストは記述的、診断的な手法から予測的、処方的なアプローチに切り替え、迅速で正確な検出を行うことができます。

ホワイトペーパーを読む >
ホワイトペーパー

機械学習を深く理解するために

このホワイトペーパーでは、様々なシナリオを通じて自動運転車の動作/特性の分析と機械学習の類似点について解説します。

ホワイトペーパーを読む >

ヘルプが必要ですか?

プロフェッショナル サービス、実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ