RSAがSIEM製品に新機能の「リアルタイム分析」 - 機械学習を活用

米RSAは3月1日、同社のセキュリティ情報イベント管理(Security Information and Event Management:SIEM)である「RSA Security Analytics」に、リアルタイム分析機能を追加したと発表した。

これは、機械学習機能でネットワークトラフィックやデータ・フローを分析し、脅威を割り出す。RSAでは「過去のシグネチャや攻撃リストを参照することなく、より迅速に未知の脅威を発見できる」としており、2016年第1四半期中のリリースを予定している。

同機能の追加は、RSAが2月29日から5日の日程で開催している年次コンファレンス「RSA Conference 2016」で発表された。本カンファレンスでRSAは、脅威分析にAI(人工知能)や機械学習を導入する有用性を訴えている。

RSAプレジデントのアミット・ヨラン氏は、「今、どの企業でもサイバーセキュリティ専門家が不足している。攻撃は進化しているが、守る側の企業は時代遅れのセキュリティ対策しか講じられていないのが現状だ。(中略)機械学習機能やAIはこうした課題を補う。『なぜ、そのような振る舞いが起こっているか』までを分析し、人間が判断しやすいようにリスクを可視化する」