AIBR プレミアム
拓海先生、最近部下から『異常検知を入れればサイバーリスクが減る』と言われているのですが、何が何やらでして。オンラインで学習する異常検知という論文があると聞きましたが、要するにどんな話なのでしょうか。
素晴らしい着眼点ですね!まず結論を短く言うと、大きな期待はできるが、運用次第では攻撃者に簡単に騙される可能性があるんですよ。今日は学びやすく、投資対効果(ROI)を気にする田中専務向けに噛み砕いて説明しますよ。
結論ファースト、助かります。で、その『運用次第で騙される』というのは、実務的にどのくらい手間や費用がかかるのでしょうか。導入するか否かの判断材料が欲しいのです。
大丈夫、一緒にやれば必ずできますよ。要点を3つにまとめると、1) この手法は単純で軽量だが学習データの管理が要、2) 常時学習(オンライン学習)なら環境変化に追随できるが攻撃に弱くなることがある、3) 防御には追加の制約や監査が必要です。まずはこれを軸に話しましょう。
なるほど。ところで、学習データの管理というのは具体的にどういうことですか。例えば現場のデータをずっと溜めていっても大丈夫ですか。
素晴らしい着眼点ですね!論文で扱うのはオンライン中心異常検知(online centroid anomaly detection、略称 OCAD、オンライン中心異常検知)という手法です。これは過去の正常データの平均点(センター)を常に更新して、新しいデータが中心からどれだけ離れているかで異常を判定するというもので、メリットは計算が軽い点です。
これって要するに、正常なデータの『平均的な住所』を常に更新しておいて、それから外れたヤツを悪者と見なすということですか?
その通りです!非常に正しい理解ですね。ここで肝になるのは『どのくらい過去を覚えておくか』という点で、無限に覚える設定(無限ウィンドウ)と、一定数だけ覚える設定(有限ウィンドウ)で挙動が大きく変わりますよ。
無限に覚えるのは現実的でないので、うちなら有限ウィンドウでしょうね。そこで攻撃に弱くなるとは、具体的にはどんな攻撃ですか。投資対効果に直結するので知りたいです。
いい質問です。論文の核心はここにあります。有限ウィンドウでは攻撃者が巧妙に正常に見える偽データを継続的に流すことで、センターを徐々に動かし、将来の不正を『正常』扱いに変えてしまえるのです。攻撃に必要なデータ量が無限ウィンドウに比べて格段に少なく、費用対効果で攻撃者有利になる状況が生まれますよ。
なるほど、つまり有限の記憶だと少数の悪いデータでも全体がズレてしまうと。運用で止められますか、それとも仕組みを変えないとダメですか。
両方の対策が必要です。論文では攻撃者の制約を増やす、つまり攻撃者が全トラフィックに占める割合を小さくする、あるいは異常と判断されやすい範囲を狭くするなどの方法が有効だと示しています。運用で言えば監査ログの頻度を上げる、人の目でのサンプリングを入れる、外部フィルタを併用することが現実的な対策です。
分かりました。自分の言葉で言うと、有限の記憶で動く単純な平均ベースの異常検知は軽くて使いやすいが、もし攻撃者が我々の学習用データに偽の『正常』を混ぜられると、基準そのものがズレてしまい、導入コストは低くても運用監視の投資が必須だということですね。
