日を追う毎に多くのデバイスがネットワークに接続され、テクノロジが急速に進歩するなか、人間の行動を分析することがデータをセキュアに保つ効果的な手段となるのかもしれない。
サイバーセキュリティの強化を積極的に推し進めるForcepointやMastercardといった企業は、サイバーセキュリティの全体的なレベルを向上させるうえでの鍵が人間にあると指摘し、悪意が潜んでいる可能性のある異常な行動を洗い出すための行動パターン分析をうたっている。
Forcepointの最高経営責任者(CEO)Matthew Moynahan氏は、IoTの普及が進むとともに、オンラインの脅威を防ぐことがますます難しくなっていくだろうと述べている。より多くの業務がクラウドに移行していくとともに、モバイル化とネットワーク化も進んでいく。その結果、企業ネットワークを守るために壁に囲まれた箱庭を作り、ファイアウォール経由で外界とやり取りするという従来の手法が機能しなくなる。
Moynahan氏は米ZDNetとのインタビューにおいて、テクノロジのイノベーションにより目まぐるしい変化が生み出され、セキュリティという観点でそれに追随していくことが難しくなっていると述べ、「攻撃目標が無数にあり、モビリティ(移動性)が極めて高いという場合、セキュリティを強化するにはどうすればよいのだろうか?これは非常に難しいため、何らかの変革が必要となる」と続けた。
同氏によると、セキュリティに対する基本的な意識、とりわけウイルス対策製品を導入したり、セキュリティパッチを適用したりするという意識は必要不可欠であるものの、業界は上述した状況におけるセキュリティ強化手段を新鮮な観点から模索する必要があるという。
Forcepointは、その答えが人間の行動を理解することにあると確信している。つまり、どういった立場の人間であり、どのように振る舞うのか、そしてその役割をこなすための作業のなかで何を必要とし、また必要としていないのかを見つけ出すということだ。
これは、普段とは異なる振る舞いをより正確に識別するために、大量のデータ分析が必要となるということを意味している。金融機関での例を挙げると、米国の顧客が持つクレジットカードがシンガポールで利用されたとしても、その顧客が東南アジアに出張に行っているという情報があれば、必ずしも犯罪に巻き込まれたわけではないと判断できるはずだ。
Moynahan氏によると、人間には習慣やリズムというものがあり、特定のお気に入りウェブサイトへのアクセスや、場合によってはタイプ入力の方法からもそれが見て取れるという。このようなさまざまな情報を特定の個人と結びつけておけば、ハッカーが盗み取った顧客のアイデンティティを、その顧客の普段の行動からかけ離れたかたちで使った場合、企業はそのアイデンティティが盗まれた可能性を検知できるわけだ。同氏は「ハッカーはあなたと同じ振る舞いを見せるわけではないため、われわれはそのことを検出できるのだ」と述べた。