1. Home
  2. News
  3. RevealSecurityのユーザージャーニー分析により、アプリケーション層で検出機能を実現
2023/01/19

Startup Portfolio

RevealSecurityのユーザージャーニー分析により、アプリケーション層で検出機能を実現

行動バイオメトリクスが本当に「バイオメトリクスとしてカウント」されるかどうかは別として、その概念を定義するのは難しいです。 測定可能な行動には、歩行やキーボード滞留時間のようなインターフェース・メトリクスをはるかに超えるものがあります。RevealSecurityは、ユーザージャーニー分析をバイオメトリクスとみなしています。なぜなら、個人の測定値を使用して、その人またはその人を名乗る犯罪者がもたらす詐欺のリスクを判断するためです。同社が話をするCISOたちは、より多くのSaaSアプリケーションが企業環境に持ち込まれるにつれて、彼らの発言力やコントロール力が低下していると、RevealSecurity Field CTOのAdam KoblentzはBiometric Updateのインタビューに答えています。

Koblentz氏は、ユーザージャーニープロファイルのコンセプトを、物理的な世界における小売店の店内経路に例えるサイバーセキュリティとして、食料品店を例にとって説明しています。彼は、状況に応じて(例えば、クイックピックアップやフルウィークリーストックアップ)店舗内で異なる経路を取りますが、それらは互いに似ています(次のクイックピックアップは、前のものと似ています)。
これは、一般に行動解析と呼ばれるアプローチとは対照的だとKoblentzは言います。「サイバーセキュリティにある種の行動分析を適用しようとするこれまでのソリューションは、すべてボリュームベースでした」このアプローチは一般的ですが、Koblentz氏によれば、約束された不正行為に対するセキュリティを実現できていません。Koblentz氏は、Target社がハッキングされた際に有用と思われるアラートを受け取ったものの、誤ったアラートのノイズに埋もれてしまったことを指摘しています。

RevealSecurityが、有名な窃盗事件を起こす前に内部関係者が実行したテスト取引を発見したというエピソードを紹介しています。CISOは、1週間に400件あるアラートのうち、3~4件を調査する価値があると判断したのです。従来の行動分析学は概念的に欠陥があると彼は主張します。平均的な行動という欠陥のある概念に基づく行動分析学について、Koblentz氏は「非常に限定的です」と述べています。「そのため、セキュリティ・オペレーション・センターや情報セキュリティ・チームを圧倒するような誤検出やアラートが発生するのです。彼らは、この種のアイデアの1.0のようなものだと考えてもよいでしょう。というのも、彼らはこの1つの事象は、量的または統計的に悪いものであると考えられるという観点から見ているからです。しかし、私たちはユーザージャーニー分析と呼んでいます。なぜなら、私たちはユーザージャーニーを行動パターンとして、また、必要であれば、その1つの統計的事象よりも実際の生体測定として捉えているからです。」

RevealSecurityのアルゴリズムは、様々なアプリケーションのユーザーログに示される特定のパターンを学習し、将来のユーザージャーニーを照合するための基準を形成しています。「ユーザー・ジャーニーとは、ある種、変更することができない行動パターンであり、攻撃者は決して知ることができません」とKoblentzは説明します。たとえ内部犯行であっても、潜在的な詐欺師はこのパターンから逸脱することになるのです。

Koblentzは、RevealSecurityのソフトウェアを、一般的にバイオメトリクスが導入されているユーザー認証層を補完するセキュリティ層と見なしています。しかし、強固なセキュリティ体制とは、侵入される可能性を想定しておくことであると彼は言います。MFAは、APTや国家によるものだけでなく、ますます迂回されるようになってきています。ユーザー・ジャーニー分析というものを使って、犯罪者や攻撃者を検知することに行き詰まりました。なぜなら、彼らはあなたが行っているのと同じことを行って、「これはおかしい」という観点から、私たちに引き金を引かせないようにすることができないからです。RevealSecurityのプラットフォームでは、1人のユーザーがいくつものプロファイルを持つことができ、同じアプリケーション内であっても、プロファイルの数を変更することができます。また、このソフトウェアはトレーニングの段階で異常を検出することができますが、そうでない場合も多いとKoblentzは述べています。アプリケーション層のユーザージャーニー分析に検知機能を持たせることで、攻撃への迅速な対応と誤った警告を減らすことができ、侵害が発生した場合も発生しなかった場合もコストを削減できます。「人々は、生体認証が重要であることを理解しています。しかし、アプリケーションを通過するユーザージャーニーに生体認証に相当するものがあることはまだ理解されていません。そこで、ユーザー・ジャーニー・アナリティクスが登場するのです。」

 

TagsCyber SecurityIsrael

関連ニュース

Contact

AT PARTNERSにご相談ください