SANS Instituteの著者らは、サイバー脅威のハンティングが完全に自動化できないアクティビティだと主張している。脅威に関する既知の兆候を見つけ出すという、定期的に実施する作業は自動化できるものの、「勘が鋭く、探求心のあるアナリストに対するニーズがなくなったりはしない」と強く主張している。
人間系の要素
この2つのホワイトペーパーで特に興味を引かれる点は、双方の著者らが人間系による作業の必要性を強く主張している点だ。機械学習とビッグデータは、人間が理解でき、優れた意思決定を下すうえで必要となる情報を提供するうえでの補助的な役割を果たすことになる。SANS Instituteのホワイトペーパーに記されている「脅威のハンティングにおける最もパワフルな点は、人間の防衛者と人間の攻撃者を向き合わせるところにある。重要なのは、適切なアナリストを見つけ出し、彼らに力を与えることなのだ」という説明は、的を射ていると言えるだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
