ブレインズテクノロジー株式会社と、アラクサラネットワークス株式会社(以下、アラクサラ)は、機械学習を活用してネットワークトラヒック情報からセキュリティ異常やITシステム異常を検知する監視システムを共同で開発し、セキュリティ異常/ITシステム障害検知ソリューションとして共同検証した。
ITシステムやネットワークシステムは、企業活動や社会活動を支えるインフラとしてますます重要となっており、その動作の異常や障害は、経済や社会に重大な影響を与えるようになった。さらに最近ではサイバー攻撃等を初めとする新たな異常の原因も増加している。このため、システムの異常を検知し、あるいは障害の予兆を捉えて、早期に対応を行うことが求められているという。
ブレインズテクノロジーとアラクサラは、それぞれの持つ機械学習の技術とネットワーク技術を連携させることで、以下のような異常や障害の検知を行うソリューションの共同検証を行った。
- セキュリティ異常検知
ITシステムにおける通常のネットワークトラヒック情報を機械学習で解析し、サイバー攻撃あるいはその結果としての通常と異なるネットワークトラヒックの傾向をリアルタイムに検知することで、システムのセキュリティ上の異常を検知。 - ITシステム障害
ITシステムにおける通常のネットワークトラヒック情報を機械学習で解析し、通常と異なるネットワークトラヒックの傾向をリアルタイムに検知することで、システムのサイレント障害(*1)や障害の予兆を検知。
具体的には、2社の持つ製品を以下のように連携することで、セキュリティ異常/ITシステム障害を検知するソリューションを実現するという。
- ネットワークセンサ(*2)とコレクタ(*3)により、ネットワークトラヒックの各種統計情報を抽出する(アラクサラのAXシリーズスイッチ・ルータ/センサとコレクタで実現)
- 抽出されたネットワークトラヒック情報から機械学習による高度な分析機能により、異常を検知・通知する(ブレインズテクノロジーの予測分析プラットフォームImpulse(インパルス*4)で実現)
*1 サイレント障害:外部から認識できる症状を伴わないで発生する障害。例えばネットワークの一部の通信が停止している状態で、通信が行われていないのか、障害が発生しているのか判別ができない場合など。
*2 ネットワークセンサ:ネットワーク機器内蔵のトラヒック統計情報収集機能、ネットワーク機器のトラヒック・ミラーから必要に応じた各種トラヒック統計情報を収集する外付けのアプライアンス。
*3 コレクタ:ネットワークセンサのトラヒック統計情報を収集・データベース化して、機械学習エンジンへの時系列統計値として出力するソフトウェア。
*4 Impulse(インパルス):様々なデータを収集・構造化して集計・異常検知まで繋げるリアルタイムの予測分析プラットフォームで、膨大な量のログデータ、センサデータ等に対して機械学習で自動的に状態を識別し、実効性の高いデータの予測分析・異常検知を実現。従来の閾値ベースの管理の仕組みでは発見できない障害の検知や、不良品の検出など、これまで対応困難であった諸問題に対し、新たなアプローチで現実解を導いている。
【関連リンク】
・ブレインズテクノロジー(Brains Technology)
・アラクサラ(ALAXALA)
・Impulse(インパルス)
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。