クラウド型WAF「Scutum」の異常検知性能が約17%UP ~独自開発の『Thinning(シニング)』手法による攻撃検知率向上と誤検知低減~
- 2021年08月24日 11:00:00
- マネー
- Dream News
Scutumでは、「Webセキュリティ専門家によるリアルな判断に近い高度な攻撃検知能力を持ちながらも、正常通信の誤検知(*1)が極めて少ない。ユーザーが手放しで安心して利用できるWAF」をサービス開始以来一貫して目指し、これを実現するために2つの主要なデータサイエンス技術を活用してきました。
その1.「ベイジアンネットワーク」の導入
2013年よりAIの一分野である確率的グラフィカルモデルの一種「ベイジアンネットワーク」(*2)を導入。旧タイプのシグネチャ型WAFでは通常対応できないような、高度に形を変えた攻撃バリエーションについても幅広く検知することが可能となりました。また、新たな脆弱性や攻撃手法が確認された時点で既に検知が可能となっている「ゼロデイ防御」も多数実現しています(*3)。
その2.「アノマリ検知(=異常検知)機能」の導入
2017年には正常通信の中に含まれる異常な通信を検出する「アノマリ検知(=異常検知)機能」(*4)を導入。機械学習によりあらかじめ把握したサイトごとの正常通信特性を元に異常アクセスを検出し、これを「ベイジアンネットワーク」と組み合わせることで誤検知の大幅軽減に成功しました。
● 新たな技術を導入 『Thinning(シニング)』手法とは?
今回は、このうち「アノマリ検知機能」について、学習段階におけるScutum独自の選別手法であるThinning手法を追加することで、大幅な攻撃検知精度の向上を確認することができました。
Thinning手法は、Scutumが使用している「Isolation Forest」と呼ばれる異常検知アルゴリズムにおいて、ランダムに生成される個々の「木」(=分類器)をあらかじめ余分に用意し、その中から導入Webサイトごとの通信データを判定する上でより適した木々を事前に選別して残しておく方法です。学習時に本工程を挟むことにより、ScutumがWebサイトへの通信内容を評価する際にはより的確に通信の異常性を検出できるようになります。
●『Thinning』手法の検証結果
導入前の検証として、Scutum導入サイトから5サイトを無作為に選択し、各サイトの直近800万件の通信についてThinning手法「あり」「なし」それぞれで抽出した異常度の高い1000件のうち最終的に攻撃と判定された通信の割合を比較した結果、下図の通りThinning手法「あり」では「なし」と比べて、アノマリ検知機能単体での攻撃検出率が平均で55.8%から72.8%へと、約17%の大幅向上を示しました。
【図】アノマリ検知機能「単体」での攻撃検出率比較テスト(2021年7月実施)
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000242389&id=bodyimage1】
●『Thinning』手法の効果
Thinning手法を用いて精度が向上した異常性の評価は、「ベイジアンネットワーク」による汎用的な攻撃検知や他の検知ロジックと組み合わせて総合的な判定に用いられます。今回の性能向上により、正常通信と見分けがつきにくい高度な攻撃や、攻撃と判断されやすい変則的な正常通信など、判定の難しい通信についても検知精度が大幅に向上し、Scutumの検知ロジック全体の誤検知をさらに減少させることが可能となりました。
本手法は、大量の正常データと少量の異常データによって構成されるというWebサイトの通信傾向との相性が良く、また、学習時にはCPU時間やメモリ等のリソースがより必要となるものの、評価時の処理速度は変わらないため、Web通信をリアルタイムで大量かつ高速に処理する必要のあるクラウド型WAFに非常にマッチした手法といえます。
本手法を追加したWAFエンジンは、2021年8月1日より導入を開始し、現在までにすべてのScutumご利用環境への適用を完了しています。
Scutumでは、今後もより高い検知精度を目指して積極的にデータサイエンス分野の技術を研究・投入し、引き続きクラウド型WAFの国内トップブランド(*5)としてWebサイトの安全性向上に寄与してまいります。
※Scutumの実通信データを用いた上記検証結果のほか、AI分野の検証用データとして著名なKaggleのクレジットカード詐欺に関する公開データを用いた検証でもThinning手法による異常検知精度の向上が確認されています。この検証結果およびThinning手法、「Isolation Forest」に関する詳細はScutumサイト内の下記ブログ記事にて解説しています。
【Scutum技術ブログ】Isolation Forestの性能を上げるThinning手法
https://www.scutum.jp/information/waf_tech_blog/2021/06/waf-blog-079.html
【Scutum技術ブログ】Isolation ForestのJavaによる高速な実装をオープンソースで公開
https://www.scutum.jp/information/waf_tech_blog/2020/05/waf-blog-069.html
*1:本プレスリリース中で「誤検知」と表記した箇所は、正常通信を止めてしまう「偽陽性の誤検知」を意味します。
*2、*4:「ベイジアンネットワーク」「アノマリ検知機能」
これら2つの技術を組み合わせることにより、Scutumで誤検知対応が必要となった件数は、両技術導入前の
2011年と比べて両術導入後の2019年には約1/50にまで大幅減少しています。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000242389&id=bodyimage2】
Scutumのデータサイエンス型WAFエンジンの詳細についてはScutumサイトの下記記事をご参照ください。
「AI型WAFエンジンの特長と効果」:https://www.scutum.jp/details/ai_waf.html
*3:Scutumの新脆弱性対応の詳細はこちら
https://www.scutum.jp/information/technical_articles/index.html
*5:クラウド型(SaaS型)WAF市場シェア11年連続No.1を獲得
https://www.scutum.jp/topics/waf_leader.html
ミック経済研究所刊『情報セキュリティマネージド型・クラウド型サービス市場の現状と展望 2021』 2020年度
富士キメラ総研刊『2020ネットワークセキュリティビジネス調査総覧』 2019年度
株式会社アイ・ティ・アール刊『ITR Market View: サイバー・セキュリティ対策市場2021』 2019年度 ほか
● クラウド型WAFサービス「Scutum(スキュータム)」について
インターネット上で「盾」となって、Webサイトを不正アクセス(攻撃)から守るセキュリティサービスです。お任せ運用・低コストでかつ余計な自前の設備を一切持つことなく、より安全なWebサービスの提供を実現します。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000242389&id=bodyimage3】
クラウド型WAFサービス「Scutum(スキュータム)」:https://www.scutum.jp/
【株式会社セキュアスカイ・テクノロジー 会社概要】
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区神田司町2-8-1 PMO神田司町 2F
設立 :2006年3月
代表者 :代表取締役 大木 元
事業内容 :Webアプリケーションの脆弱性診断
クラウド型WAFサービス、セキュリティ教育・支援サービス、コンサルティング
URL :https://www.securesky-tech.com/
【株式会社ビットフォレスト 会社概要】
社名 :株式会社ビットフォレスト
本社所在地 :東京都千代田区神田錦町1-17-5 神田橋PR-EX 8F
設立 :2002年2月
代表者 :代表取締役 高尾 都季一
事業内容 :Webアプリケーションセキュリティ製品の開発・販売
URL :https://www.bitforest.jp/
配信元企業:株式会社セキュアスカイ・テクノロジー
プレスリリース詳細へ
ドリームニューストップへ
中川翔子、“ダブル神様”との誕生会に大歓喜「まさかこんな未来がくるなんて!」
うつ病から再起期す姿話題 サカナクション山口一郎、バンド17周年に「これからも信念を持って」
箱根の温泉旅館で火災 女性従業員2人を搬送、命に別条なし
鬼越トマホーク金ちゃん「全員してると思う」必ず確認しては落胆するネット記事の見出し
別所哲也、増え続けるハラスメントへの対応に苦慮 ブラハラ、ハラハラ…「ありすぎて」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
野呂佳代、お茶を注文しても「私の前にビールが置かれる」世間が持つイメージに憤り
橋下徹氏が一刀両断、国会議員のGW海外視察「ふざけるな」 活動内容と費用届け出義務なし問題視
台湾で人気のフェイシャルマスク「我的心機」が日本初上陸!
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
水原一平容疑者、歯科治療で大谷翔平から930万円だまし取ったことも判明
米大物俳優、大谷翔平と2ショット公開しネット驚愕「夢のような写真」
元セクシー女優の漫画家、自身の「無痛分娩」の経験振り返り「数時間後には麻酔きれて…」
ベッキー「私のシーン ほとんどモザイクあり」自身”衝撃出演シーン”紹介
中学数学の全国統一模試1位の元アイドル、胸元あらわなグラビアショット公開「最高すぎ」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
中川翔子、“ダブル神様”との誕生会に大歓喜「まさかこんな未来がくるなんて!」
うつ病から再起期す姿話題 サカナクション山口一郎、バンド17周年に「これからも信念を持って」
横浜市戸塚区役所の公式Xアカウントが「誤った絵文字」を投稿して謝罪も……「今年いち笑ったのに」「むしろ愉快」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
トークデスク、人工知能のイノベーターとして同社の地域における成長を加速させるべく、サイモン・ホロックス氏をアジア太平洋地域のリーダーに採用
野呂佳代、お茶を注文しても「私の前にビールが置かれる」世間が持つイメージに憤り
鬼越トマホーク金ちゃん「全員してると思う」必ず確認しては落胆するネット記事の見出し
水原一平容疑者の司法取引は「アメリカっぽい」 橋下徹氏が米国式に強く共感
Boomi、SAP Datasphereへの移行の簡素化および早期化を支援
サーティワン「トリプルポップ」1スクープ+100円で追加!1個127円になるってスゴい!!さらにお得な支払方法を紹介