デロイト トーマツ リスクサービスは、同社の24時間365日セキュリティ脅威分析サービス「スレット セキュリティモニタリング スタンダードサービス」に機械学習を用いた機能を搭載して2月1日から提供する。
デロイト トーマツ リスクサービスが提供するサイバー インテリジェンス センターは、世界20カ国以上に拠点を構え、各国のセンターと連携したインテリジェンスによる365日24時間の分析サービス「スレット セキュリティモニタリング スタンダードサービス」をはじめ対面やレポーティングを通じたクライアント固有のリスク精査を企業や組織へ提供している。
2月1日からは新たにElastic社の技術を搭載したアノーマリ検知が「スレット セキュリティモニタリング スタンダードサービス」に加わる。Elastic社はApache Luceneをベースにしたオープンソースの高速全文検索エンジンElasticsearchやデータの可視化や分析を行うKibana、データのモニタリングや可視化、機械学習、レポーティングなど統合された機能を提供するX-PackなどElastic Stack製品群を広く展開している。
セキュリティ機器のログをもとに相関分析を行う同社のサイバー インテリジェンス センターにElastic社の機械学習技術を採用し、従来の検知手法に加え、機械学習によって得られたベースラインから逸脱するイベントを発見することでイベントを起因とした脅威分析を行うことで従来の相関分析だけでは発見できなかった脅威への対応が図れるようになる。同社は予防・発見・回復の3つのフェーズ全てにおいて、より幅広いサイバー脅威を検知することが可能になるとしており、機械学習の実装によりサービス全般にわたる強化を見込む。
