IGLOO SECURITYが今回取得した6件の特許には、セキュリティイベントの増加とともに増えていく誤検知を最小限に抑え、長期間にわたって密かに起きているセキュリティ脅威に対する可視性を高める目的がある。IGLOO SECURITYは、当特許技術をAIセキュリティ監視ソリューション「SPiDER TM AI Edition」に適用する計画である。

「教師あり学習基盤のアラート分析かつ教師なし学習基盤の異常行為検知手法を混用したインテリジェントセキュリティ監視システム及びその方法」に対する特許は、教師あり学習と教師なし学習と併行してアラート予測の精度を向上させ、未知の攻撃に対する検知力を高める技術である。AIアルゴリズムが自動で識別したハイリスクイベントと異常行為を時間の流れと攻撃の段階別で分析することにより、優先的に対応すべきハイリスクのイベントを正確に選別し、従来のセキュリティ機器では検知しにくかった新・亜種の脅威も検知してセキュリティ的な空白も最小限に抑えることができるようになる。

「準教師あり学習によるAI基盤のセキュリティイベント分析システム及びその方法」に対する特許は、教師あり学習と教師なし学習を合わせた準教師あり学習によって、セキュリティイベントに正解を付けてくれるラベリングのタスクにかかる時間を最小化しセキュリティポリシーの精度を高めることに重点を置いている。群がったデータの一部のみラベルを付け、アルゴリズムがラベル付けたデータをもとに残りのデータに対する判断をする方式である。準教師あり学習結果の継続的なフィードバックを介してアルゴリズムとセキュリティポリシーの正確性を高めることができる。

「教師なし学習の異常行為検知のためのモデル選択システム及びその方法」の特許は、入力値の目標値がラベリングされたデータセットを学習した異常検知モデルの評価基準に基づいて、ラベリングされていない新しいデータセットが受信された際に異常検知モデルが出す学習結果を予測・評価することにより、その結果が最も優れた異常検知モデルを選別する技術である。これにより、教師なし学習結果を評価することが困難な問題を解消し、ハイリスク脅威に繋がる傾向がある異常行為に対する可視性を向上させることができる。

「グラフデータベース基盤のログデータの類似パターンマッチング及びリスク管理方法」の特許は、セキュリティ機器から収集した膨大なログデータを、データの間の関係の方向や相関性の強さによって接続し、データ内のオブジェクト特性によって頻繁に作成される一定のパターン、つまり「頻繁パターン」を効率的に探りだすことが目的である。 セキュリティ監視員たちは、グラフデータを直接解析したり、他のグラフデータと比較したりすることなく、頻発パターンを迅速に確認し攻撃に対応することができる。

「攻撃頻度、資産の重要度及び脆弱程度によるリスク指数補正システム及びその方法」に対する特許は、情報資産脅威の程度を数値で指標化するリスク指数を自動補正し、リスク指数の精度を高める技術である。一定期間の脅威分析と管理者の任意の判断に基づいて算出された従来のリスク指数とは異なり、時間と攻撃状況によって資産及び脅威イベント別イベント量、資産重要度の加重値、脆弱度の加重値などを反映した資産別のリスク指数を算出する方式で、リスク指数のリアルタイム性と信頼度を大幅に高めた 。

「イベント基盤のセキュリティポリシーリアルタイム最適化システム及びその方法」に対する特許は、機械学習アルゴリズムを活用してリアルタイムで最適化したセキュリティポリシーを作成及び適用することで、セキュリティ担当者が環境分析をしてセキュリティポリシー別最適のフィルター値をいちいち更新する手間を解消し、セキュリティの誤検知を最小化することに重点がある。機械学習アルゴリズムが前処理されたログを学習しイベント基盤のセキュリティポリシーを作成して最適のフィルター値を定期的に導出してから評価し、自動的にに適用させる方式である。

IGLOO SECURITYのイ・ドッチュン代表は、「IGLOO SECURITYはAIセキュリティ監視のリーダー企業として、セキュリティ監視の効率を向上させることができる技術の研究開発に力を入れている。今回取得した6件の特許技術により、高度化したサイバー侵害に対する対応力も一段階高めることができると期待している」と述べた。