今回は、最後に「ログに関する整合性」に関連して、新しい「プロセスマイニング」という概念を取り上げます。
従業員の業務フロー上の「振る舞い」に関して、プロセスマイニングと呼ばれる考えが台頭しつつあります。
プロセスマイニングとは、業務フローにおける各種システムのイベントログから、業務プロセスに関する情報を抽出して、分析して知見を引き出す技術のことです。ガートナー社も、プロセスマイニングを実現するツールについてのMarket Guide(市場調査)をここ数年積極的に公開しています。
プロセスマイニングでは、普段の振る舞いを定義し、そこに関わるロジックやメトリック(数値的な計測)を可視化することが可能になります。
プロセスマイニング自体は、業務の効率化の文脈で語られることが多いですが、これからはゼロトラストと結びついて、セキュリティ対策を包括する用語になると推測しています。というのは、普段の振る舞いを定義することにより、そこからの逸脱を測定できるようになるからです。
普段の振る舞いから逸脱しているプロセスについては、セキュリティ上の脅威が含まれるかもしれません。例えば、何度もパスワード認証を失敗しているユーザーや、普通行うはずの業務プロセスを飛ばしているユーザーは、なりすましをしている攻撃者かもしれないからです。将来的には、単純なルールベースの検知をするだけでなく、得られたメトリックに対して機械学習的な手法が使えるようになることが示唆されています。
次回は、“振る舞いの監視と分析”について、ビッグデータ基盤導入の重要性を説明します。
※掲載している情報は、記事執筆時点のものです。