第7回目となるIoTセキュリティに関する本稿では、IoTアプリケーションのリアルタイムのデータモニタリングと不正検出について述べる。
自動不正検出システムは、金融サービス業界でさまざまなタイプの不正行為の検出に利用されている。クレジットカード決済、オンラインバンキングをはじめ、数多くのチャネルで何百万ものトランザクション(取引)が発生する環境をサポートするため、トランザクションデータと顧客挙動の履歴分析に基づいて、通常とは異なるパターンや異常なトランザクションをリアルタイムに検出できる製品やサービスが数多く出回ってきた。
これにより、金融機関は不正行為を未然に防ぎ、顧客をコスト効率良く保護しながら、増える各種ルールや業界規制に準拠することが可能になった。
IoTの登場によって、これらのシステムへのニーズはさらに高まることになった。IoTデバイスは大量のデータを生み出しており、これらのデータを手作業でリアルタイムに分析して異常を発見することは事実上不可能なため、何らかの形でデータを自動収集し分析する機能を有したバックエンドシステムを考えなければならない。不正検出のテクノロジは、付加価値の創出、運用効率の向上、IoTサービスのセキュリティ強化に活用できる。
不正検出のオンラインシステムは疑わしい行動をデータ分析によって検出するが、これらの分析手法は総じて統計分析手法と機械学習(AI)に分類できる。両方のテクノロジを組み合わせた多層型のアプローチによって不正検出を実現しているシステムも多く存在する。
不正防止は決して一度だけの措置ではなく継続的なサイクルとして実施するものであり、これには複数のチャネルを通じた継続的なモニタリング、利用可能な全データの分析プロセスへの統合、リアルタイムの検出と判断、また学習といった活動が含まれる。このため、IoTベンダーには大量のデータを高速で取り込めるテクノロジが必要であるとともに、精巧な状況依存型の意思決定モデルによって脅威への対応と予測をリアルタイムに実施する必要がある。
さらに重要なのが、複雑なデータパターンと利用状況から自己学習して適応していく能力だ。例えば、地理的に近い場所にある複数のデバイスが同時に機能しなくなった場合、何らかの攻撃によるものである可能性と同時に、停電や利用環境の問題が原因であるということも考えられる。
このため、不正パターンであることを的確に判断し、その不正パターンを膨大な履歴データを処理できる適切なアルゴリズムやロジックに翻訳する能力は、不正モニタリング/検出システムに不可欠な機能だ。
データ収集の観点では、対象が金融系アプリケーションなのかIoTアプリケーションなのかに関係なく、ほとんどのデータの収集は同じように行われアプリケーション間で大きな違いはないが、リスクの評価レベルとユースケースに基づいて、検出した異常パターンや機能障害がデバイスの不具合によるものなのか、または不正な攻撃によるものなのかを判断するルールやスマートモデルを定義することが可能だ。
