寛種
Uploaded by寛人 種市
PDF, PPTX386 views

20160717 csc sec_bd

今日から始める人工知能 × 機械学習 Meetupでお話しされた、サイバーセキュリティクラウドCTO渡辺氏の発表です。

Download as PDF, PPTX
Big Data & Security Signature & Model Hybrid Platform サイバーセキュリティクラウド 渡辺洋司 2016/07/17
 ビッグデータ、セキュリティとの関わり  直近(前職)では、並列分散ストリーム処理技術を基盤技術として、 機械学習のモデルを用いたアノマリ検知の研究開発、標的型攻撃検知 の研究開発  2016年4月 サイバーセキュリティクラウド CTO  直近3カ月はプロダクトの把握と開発、インフラ整備、採用  本日は今までの知見と今後の展望についてお話しさせていただきます 自己紹介:渡辺洋司
サイバーセキュリティクラウド 世界中の人々が安心安全に 使えるサイバー空間を創造する クラウド型 WAFサービスの提供 攻撃遮断くん 攻撃見えるくん(無料) ※ WAF : Web Application Firewall
クラウド型 WAFの概要
本日のテーマ シグネチャベースの検知処理 今後のビッグデータの活用方向は? その時のプラットフォームの姿とは?
攻撃遮断くんのデータ  ログの種類とデータ量  HTTPサーバログ、syslog(sshd, smtpd, popd, など)  約40億件~/月  攻撃検知数  100万件~/月  今後のデータ量の増加  今後顧客数増大を目指しているので数倍~数十倍に
ログと検知データを扱った取組み  月毎の検知レポートの自動生成(先日リリース)  サーバの検知状況に応じたレポートを人手での作成から自動化へ  人手でのノウハウをモデル化して適用  ゼロデイの検知(今後)  サーバーにおける過去のアクセスと異なるアクセスの発見  全体での共通発生的なアクセスの発見  誤検知精度の向上(今後)  ユーザからのフィードバックを自動で受け付けられる仕 組み(CAPTHA認証で教えてもらう)(教師データの精 度向上)
機械学習における課題(1)  ゼロデイ検知のためのモデル構築タスクを実現するには?  最適な特徴量と手法の見極めが難しい HTTPアクセスにおいて、未知の攻撃を発見するために必要な 特徴量(と手法)はなにか?
機械学習における課題(2)  教師あり学習でのアプローチ  教師付データの入手  過去の検知データが正解データとしてあるのは強みだが、誤検知もそれな りに含んでいる  既知の亜種なら過去の知見から比較的実現しやすい でもそれって本当にやりたいこと?  やれないよりはいいですが。  検証、説明の難しさ モデルの検証につかう未知の攻撃データって?
機械学習における課題(3)  教師なし学習でのアプローチ  特徴量の発見の難しさ 基本的には異常検知がベース 構築したモデルに対して「違う」かどうか そもそもこのログの情報で十分なんだっけ?  検証、説明の難しさ モデルの検証につかう未知の攻撃データって? 異常を検知したとおもったら、サーバーのパラメータ増えてただけ だった。
シグネチャ&モデルのハイブリッド型へ  シグネチャ型  Good :検知のルールが明確、軽量(CPU, メモリ)  Bad :シグネチャにない未知の攻撃は検知できない  モデル型  Good :未知の攻撃の検知が可能に  Bad :検知の理由が不明確(モデルと事象の関係) ハイブリッド型でリアルタイムかつスケーラブルに プラットフォームの必要性!!
Apache METRON  FOR BIG DATA CYBER SECURITY ANALYTICS  Automated, Global Cross-Referencing to Detect Security Threats in Real-Time  Apache Hadoop 関連で活躍中の Hortonworks が主体  Codebase は、Cisco が主体となっていた OpenSOC  2015年12月にApache Software Foundationのインキュベー ター・ステータスを獲得  現在、TP(Technical Preview)2 で公開
Apache METRON Overview  nifi やその他の通信から、Kafka のMQ にいれ、Storm でトポロ ジを構築する。可視化には標準では Kibana。
攻撃遮断くん with Apache METRON  アクセスログ  Syslog  デーモンログ 攻撃検知の可視化 攻撃検知の可視化・遮断 フィードバック(正常、誤検知、攻撃) モデル構築、リファイン
ありがとうございました  サイバーセキュリティクラウドでは一緒に働いてくれる仲間を募集 しています!  特に今後のビジネスを推進するビッグデータを一緒にいじり倒して くれるエンジニア  ちょっとスキルは足りないけどやってみたい!というエンジニア 攻撃遮断くん 攻撃見えるくん(無料)

More Related Content

PDF
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
byHibino Hisashi
 
PDF
New Layers of Web Application Security
byShintaro Kobori
 
PPTX
Bc threat intelligence_rev2.1
byTakayoshi Takaoka
 
PDF
SecHack365の紹介
byHimitu Eightnote
 
PPT
クラウド移行で解決されるセキュリティとリスク 公開用
byLumin Hacker
 
PPTX
Symc solution overview_rev0.8
byTakayoshi Takaoka
 
PPTX
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
Cloud Security Alliance Japan Chapter Big Data User Working Group 2014 action...
byEiji Sasahara, Ph.D., MBA 笹原英司
 
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
byHibino Hisashi
 
New Layers of Web Application Security
byShintaro Kobori
 
Bc threat intelligence_rev2.1
byTakayoshi Takaoka
 
SecHack365の紹介
byHimitu Eightnote
 
クラウド移行で解決されるセキュリティとリスク 公開用
byLumin Hacker
 
Symc solution overview_rev0.8
byTakayoshi Takaoka
 
エッジ/フォグコンピューティング環境におけるコンテナ/マイクロサービスのメリットとリスク
byEiji Sasahara, Ph.D., MBA 笹原英司
 
Cloud Security Alliance Japan Chapter Big Data User Working Group 2014 action...
byEiji Sasahara, Ph.D., MBA 笹原英司
 

What's hot

PPTX
バラクーダネットワークス マイナンバー対策ソリューション
byBarracudaJapan
 
PPTX
20180224 azure securitycenter
byMasakazu Kishima
 
PPTX
私がなぜZscalerに?
byTakayoshi Takaoka
 
PPTX
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 
PDF
Cloud Security subcommittee overview
byHideyo Yoshida
 
PPTX
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
byMasanori KAMAYAMA
 
PPTX
Barracuda Email Security Gateway(旧 Barracuda Spam Firewall PLUS) 製品のご紹介
byBarracudaJapan
 
PPTX
脆弱性スキャナVulsのAWS環境への融合
byTakayuki Ushida
 
PDF
医療分野のブロックチェーン利活用
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PPTX
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
byKota Kanbe
 
PPTX
マイクロサービスのセキュリティ概説
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
Elastic Cloudを利用したセキュリティ監視の事例
byElasticsearch
 
PPTX
クラウドの汎用的な基礎知識に自信はありますか?
byMasanori KAMAYAMA
 
PDF
特権IDの実態と対策
byykatayama
 
PPTX
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
byMasanori KAMAYAMA
 
PPTX
アプリケーションコンテナのセキュリティ概説
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
INF-010_そのログ、ただ集めているだけではありませんか? ~IT 運用の世界にも Big Data の活用を!~
bydecode2016
 
PPTX
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
byBarracudaJapan
 
PPTX
BIND of Summer (2017-04-13)
byTakashi Takizawa
 
バラクーダネットワークス マイナンバー対策ソリューション
byBarracudaJapan
 
20180224 azure securitycenter
byMasakazu Kishima
 
私がなぜZscalerに?
byTakayoshi Takaoka
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 
Cloud Security subcommittee overview
byHideyo Yoshida
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
byMasanori KAMAYAMA
 
Barracuda Email Security Gateway(旧 Barracuda Spam Firewall PLUS) 製品のご紹介
byBarracudaJapan
 
脆弱性スキャナVulsのAWS環境への融合
byTakayuki Ushida
 
医療分野のブロックチェーン利活用
byEiji Sasahara, Ph.D., MBA 笹原英司
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
byKota Kanbe
 
マイクロサービスのセキュリティ概説
byEiji Sasahara, Ph.D., MBA 笹原英司
 
Elastic Cloudを利用したセキュリティ監視の事例
byElasticsearch
 
クラウドの汎用的な基礎知識に自信はありますか?
byMasanori KAMAYAMA
 
特権IDの実態と対策
byykatayama
 
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
byMasanori KAMAYAMA
 
アプリケーションコンテナのセキュリティ概説
byEiji Sasahara, Ph.D., MBA 笹原英司
 
INF-010_そのログ、ただ集めているだけではありませんか? ~IT 運用の世界にも Big Data の活用を!~
bydecode2016
 
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
byBarracudaJapan
 
BIND of Summer (2017-04-13)
byTakashi Takizawa
 

Viewers also liked

PPTX
実践的! 人工知能X機械学習 〜iettyの場合〜
bytakemi.ohama
 
PDF
【建築特化型クラウドソーシング Cloud Design】サービスご案内資料 │ 株式会社クラウドデザイン
byclouddesign
 
PPTX
不動産価格査定におけるヘドニックアプローチからディープラーニングへの進化の軌跡
byYuto Hamada
 
PDF
今日から始める人工知能 × 機械学習 Meetup ライトニングトーク1
byNguyen Tuan
 
PDF
Landset 8 的雲層去除技巧實作
by鈵斯 倪
 
PDF
小魯蛇與他快樂的夥伴
by鈵斯 倪
 
PDF
合同勉強会20160821
byNguyen Tuan
 
PDF
LINE Bot 作ってみた
byMasahiko Yoshikawa
 
PDF
20150419_pbtech_openstack_nyah #pbtech
byume3_
 
PDF
ChatOps@研究室
byAkihiko Horiuchi
 
PDF
Slack 簡介
byFenix Wu
 
PDF
Create Your Own Chatbot with Hubot and CoffeeScript
byRob Scaduto
 
PPSX
20170222【ppt】 礦業漏洞又一樁我家地下在挖礦
byRay Reng
 
PPTX
DeepLearning 中心に見る最近の論文事情
byYuta Yamashita
 
PPTX
How to build a slack-hubot with js
byJuneyoung Oh
 
PDF
正しい開発をする
byHonMarkHunt
 
PDF
【JAWS-UG Shimane vol.5 】[ハンズオン]サーバーレスで作るチャットBot
bys1hit
 
PDF
Python webinar 2nd july
byVineet Chaturvedi
 
PPTX
新人研修チーム開発演習発表資料
byRyota Sakamoto
 
PDF
新日本プロレスに学ぶエンジニアのキャリアプラン
byHonMarkHunt
 
実践的! 人工知能X機械学習 〜iettyの場合〜
bytakemi.ohama
 
【建築特化型クラウドソーシング Cloud Design】サービスご案内資料 │ 株式会社クラウドデザイン
byclouddesign
 
不動産価格査定におけるヘドニックアプローチからディープラーニングへの進化の軌跡
byYuto Hamada
 
今日から始める人工知能 × 機械学習 Meetup ライトニングトーク1
byNguyen Tuan
 
Landset 8 的雲層去除技巧實作
by鈵斯 倪
 
小魯蛇與他快樂的夥伴
by鈵斯 倪
 
合同勉強会20160821
byNguyen Tuan
 
LINE Bot 作ってみた
byMasahiko Yoshikawa
 
20150419_pbtech_openstack_nyah #pbtech
byume3_
 
ChatOps@研究室
byAkihiko Horiuchi
 
Slack 簡介
byFenix Wu
 
Create Your Own Chatbot with Hubot and CoffeeScript
byRob Scaduto
 
20170222【ppt】 礦業漏洞又一樁我家地下在挖礦
byRay Reng
 
DeepLearning 中心に見る最近の論文事情
byYuta Yamashita
 
How to build a slack-hubot with js
byJuneyoung Oh
 
正しい開発をする
byHonMarkHunt
 
【JAWS-UG Shimane vol.5 】[ハンズオン]サーバーレスで作るチャットBot
bys1hit
 
Python webinar 2nd july
byVineet Chaturvedi
 
新人研修チーム開発演習発表資料
byRyota Sakamoto
 
新日本プロレスに学ぶエンジニアのキャリアプラン
byHonMarkHunt
 

Similar to 20160717 csc sec_bd

PDF
CSA Japan Chapter Big Data User WG Workshop #1 on February 18, 2014
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
byTakeshi Takahashi
 
PDF
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
クラウドDWHにおける観点とAzure Synapse Analyticsの対応
byRyoma Nagata
 
PDF
CSA Japan Chapter Big Data User WG Workshop #2 on March 13, 2014
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
欧州の社会課題解決型イノベーションと個人データ保護
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
Edb summit 2016_20160216.omo
byKazuki Omo
 
PPTX
第15回しゃちほこオラクル俱楽部
byオラクルエンジニア通信
 
PDF
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
Distributed Cloud Architecture CODT2023
byTakehiro Kudou
 
PPTX
遠隔医療のクラウド利用とリスク管理
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
【GridDB入門】 IoT、そしてサイバー・フィジカル・システムを支える オープンソースデータベース GridDB ~ こだわりの理由と実現方法のポイント
bygriddb
 
PPTX
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
byTatsuya (達也) Katsuhara (勝原)
 
PDF
Active Defence & Damage Control May.2015
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Sec gene pre_feb,2017
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Market trend oct.2017 cyber security
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
プライバシーエンジニアリング技術標準化の欧米比較
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
byTrainocate Japan, Ltd.
 
PPTX
株式会社シーイーシー_DX事例集&導入事例_企業におけるDXの進め方_20241210
bymimai11
 
PPTX
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
byTakashi Yahata
 
CSA Japan Chapter Big Data User WG Workshop #1 on February 18, 2014
byEiji Sasahara, Ph.D., MBA 笹原英司
 
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
byTakeshi Takahashi
 
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
byEiji Sasahara, Ph.D., MBA 笹原英司
 
クラウドDWHにおける観点とAzure Synapse Analyticsの対応
byRyoma Nagata
 
CSA Japan Chapter Big Data User WG Workshop #2 on March 13, 2014
byEiji Sasahara, Ph.D., MBA 笹原英司
 
欧州の社会課題解決型イノベーションと個人データ保護
byEiji Sasahara, Ph.D., MBA 笹原英司
 
Edb summit 2016_20160216.omo
byKazuki Omo
 
第15回しゃちほこオラクル俱楽部
byオラクルエンジニア通信
 
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
byEiji Sasahara, Ph.D., MBA 笹原英司
 
Distributed Cloud Architecture CODT2023
byTakehiro Kudou
 
遠隔医療のクラウド利用とリスク管理
byEiji Sasahara, Ph.D., MBA 笹原英司
 
【GridDB入門】 IoT、そしてサイバー・フィジカル・システムを支える オープンソースデータベース GridDB ~ こだわりの理由と実現方法のポイント
bygriddb
 
InternetWeek2016 企業を取り巻くDigital Identityの今とこれから - Identity Is The New Perimet...
byTatsuya (達也) Katsuhara (勝原)
 
Active Defence & Damage Control May.2015
byTakeo Sakaguchi ,CISSP,CISA
 
Sec gene pre_feb,2017
byTakeo Sakaguchi ,CISSP,CISA
 
Market trend oct.2017 cyber security
byTakeo Sakaguchi ,CISSP,CISA
 
プライバシーエンジニアリング技術標準化の欧米比較
byEiji Sasahara, Ph.D., MBA 笹原英司
 
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
byTrainocate Japan, Ltd.
 
株式会社シーイーシー_DX事例集&導入事例_企業におけるDXの進め方_20241210
bymimai11
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
byTakashi Yahata
 

Recently uploaded

PDF
手軽に広範囲でプライバシーを守りながら人数カウントできる ~ LoRaWAN AI人流カウンター PF52 日本語カタログ
byCRI Japan, Inc.
 
PDF
論文紹介:"Reflexion: language agents with verbal reinforcement learning", "MA-LMM...
byToru Tamaki
 
PDF
論文紹介: "Locality-Aware Zero-Shot Human-Object Interaction Detection" "Disentan...
byToru Tamaki
 
PDF
論文紹介:Simultaneous Detection and Interaction Reasoning for Object-Centric Acti...
byToru Tamaki
 
PDF
LoRaWAN小売業DXソリューション ~天候データと人流カウンターを利用して売り上げアップに貢献!
byCRI Japan, Inc.
 
PDF
How We Operated Ticket-Driven Development in JIRA.pdf
byakipii ogaoga
 
PDF
歴史好きのスクラム話 JBUG名古屋#5 AI時代のデータドリブンなプロジェクト管理
byTatsuya Naiki
 
PDF
論文紹介:"MM-Tracker: Motion Mamba for UAV-platform Multiple Object Tracking", "M...
byToru Tamaki
 
手軽に広範囲でプライバシーを守りながら人数カウントできる ~ LoRaWAN AI人流カウンター PF52 日本語カタログ
byCRI Japan, Inc.
 
論文紹介:"Reflexion: language agents with verbal reinforcement learning", "MA-LMM...
byToru Tamaki
 
論文紹介: "Locality-Aware Zero-Shot Human-Object Interaction Detection" "Disentan...
byToru Tamaki
 
論文紹介:Simultaneous Detection and Interaction Reasoning for Object-Centric Acti...
byToru Tamaki
 
LoRaWAN小売業DXソリューション ~天候データと人流カウンターを利用して売り上げアップに貢献!
byCRI Japan, Inc.
 
How We Operated Ticket-Driven Development in JIRA.pdf
byakipii ogaoga
 
歴史好きのスクラム話 JBUG名古屋#5 AI時代のデータドリブンなプロジェクト管理
byTatsuya Naiki
 
論文紹介:"MM-Tracker: Motion Mamba for UAV-platform Multiple Object Tracking", "M...
byToru Tamaki
 

20160717 csc sec_bd