セキュリティ強化 セキュリティ強化の鍵!:相関分析のススメ
- 相関分析とは相関分析は、一見バラバラに見える複数の出来事から、そこに隠れているつながりを見つけ出す分析方法です。セキュリティ対策の分野では、様々な機器から日々生成される膨大な記録を分析し、攻撃の兆候をいち早く察知するために活用されています。例えば、ある企業のネットワークにおいて、外部からの不正なアクセスを防ぐためのシステムであるファイアウォールが、特定のインターネット上の住所からのアクセスを遮断したとします。この時、遮断の記録だけを見ていても、それが通常のアクセスエラーなのか、それとも悪意のある攻撃の試みだったのかは判断できません。そこで活躍するのが相関分析です。ファイアウォールの遮断記録と同時に、ウェブサイトを管理するサーバーへ不正なアクセスを試みた形跡がないか、他のセキュリティシステムからの警告が出ていないかなどを、時間やアクセス元などの情報を手がかりに詳しく調べていきます。それぞれの記録を個別に確認しただけでは見過ごしてしまうようなわずかな兆候も、相関分析によって複数の情報を結びつけることで、攻撃の全体像が見えてきます。このように、相関分析は膨大な情報の中から攻撃の糸口を掴み、迅速な対応につなげるために非常に有効な手段と言えるでしょう。