サイバー攻撃への対策に多くの運用リソースが費やされることが企業の課題になる中で、富士通はサイバー攻撃対策として必要不可欠な検知防御、分析対処、セキュリティ耐性強化のセキュリティ運用をトータルでサポートするサービスを、グローバルマネージドセキュリティサービス(GMSS)として提供している。膨大なセキュリティログの中から効率的に高精度の検知に挑戦する中で、解決策として富士通SOCは、以前からオープンソースのElasticsearchをログ集積基盤として導入していた。いま特に注目しているのは、セキュリティ、アラート、モニタリング、レポートなどの機能を1つのパッケージにまとめたElasticStackの拡張機能「X-Pack」に実装されたMachine Learning(機械学習)の機能だ。この資料では、機械学習の利用により、スパイクの単位を極小化する高精度な検知ができるようになったことなど、さまざまな効果を、図版を交えて詳しく解説している。