NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

著者 西塚要

普段の振る舞いを定義して、異常を見つけやすくする「プロセスマイニング」

 今回は、最後に「ログに関する整合性」に関連して、新しい「プロセスマイニング」という概念を取り上げます。

 従業員の業務フロー上の「振る舞い」に関して、プロセスマイニングと呼ばれる考えが台頭しつつあります。

 プロセスマイニングとは、業務フローにおける各種システムのイベントログから、業務プロセスに関する情報を抽出して、分析して知見を引き出す技術のことです。ガートナー社も、プロセスマイニングを実現するツールについてのMarket Guide(市場調査)をここ数年積極的に公開しています。

 プロセスマイニングでは、普段の振る舞いを定義し、そこに関わるロジックやメトリック(数値的な計測)を可視化することが可能になります。

 プロセスマイニング自体は、業務の効率化の文脈で語られることが多いですが、これからはゼロトラストと結びついて、セキュリティ対策を包括する用語になると推測しています。というのは、普段の振る舞いを定義することにより、そこからの逸脱を測定できるようになるからです。

 普段の振る舞いから逸脱しているプロセスについては、セキュリティ上の脅威が含まれるかもしれません。例えば、何度もパスワード認証を失敗しているユーザーや、普通行うはずの業務プロセスを飛ばしているユーザーは、なりすましをしている攻撃者かもしれないからです。将来的には、単純なルールベースの検知をするだけでなく、得られたメトリックに対して機械学習的な手法が使えるようになることが示唆されています。

 次回は、“振る舞いの監視と分析”について、ビッグデータ基盤導入の重要性を説明します。

※掲載している情報は、記事執筆時点のものです。

SHARE

関連記事

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す