Siemens は AWS Machine Learning を用いて毎秒 60,000 ものサイバー脅威に対処

Siemens resize

Siemens は 170 年の歴史を持つ世界的なテクノロジーリーダーで、進化を続けるサイバー犯罪には常に目を配っていなければなりません。Siemens Cyber Defense Center (CDC) の趣旨は Siemens とその顧客をウイルス、マルウェア、知的財産の窃盗、その他のサイバー犯罪から守ることです。これは小さな仕事ではありません。2017 年には日に平均 200,000 個ものマルウェアサンプルが収集され、これは前年よりも 300 パーセント増加しています。

「AWS では、弊社の AI 対応のサイバーセキュリティープラットフォームは世界最強の公開ベンチマークを超越しています。」

-Jan Pospisil、Senior Data Scientist、Siemens Cyber Defense Center

  • Siemens について
  • AWS の利点
  • 使われている AWS のサービス
  • Siemens について
  • Siemens AG は、電化、自動化、デジタル化の世界的な企業です。Siemens では発電と送電、医療画像、医療検査、産業インフラと駆動システムにソリューションを提供しています。

  • AWS の利点
    • サイバーセキュリティーソリューションは公開のベンチマークを超える
    • 毎秒 60,000 個の脅威を評価
    • フォレンジック分析はシステムパフォーマンスに遅延を起こさない
    • ソリューションは 12 名の従業員で管理
  • 使われている AWS のサービス

人手での処理量を超越

この問題の大きさは人手で扱えるものを超えていますので、CDC ではアマゾン ウェブ サービス (AWS) を採用して次世代分析プラットフォームを構築してこの問題に対処しました。

CDC のデータサイエンティスト、Jan Pospisil 氏「私たちの目標はクラウドベースの人工知能を用いてこうした大量のデータを処理し、検出した脅威に対して最良の手を遅滞なく打つことです。AI 対応、高速、完全なオートメーション、高スケーラビリティープラットフォームという目的に対して、AWS を選ぶという決定は容易なものでした。」

AWS Machine Learning での脅威への対処

CDC では Amazon SageMaker を用いてデータにラベル付け、準備をし、機械学習アルゴリズムを選択、トレーニングし、予測をし、行動を起こします。このソリューションではまた完全マネージド型の抽出、変換、ロード (ETL) サービスである AWS Glue と、イベントに対処してコードを実行するサーバーレスサービスである AWS Lambda も採用しています。

Amazon Simple Storage Service (Amazon S3) に基づいたデータレイクは毎日 6 TB のデータを収集できますので、セキュリティー担当者は何年分ものデータに対するフォレンジック分析を、Siemens のセキュリティーインシデントとイベント管理 (SIEM) ソリューションのパフォーマンスやアベイラビリティーを損ねることなく行えます。サーバーレス AWS サイバー脅威分析プラットフォームは毎秒 60,000 個もの重大性のあり得るイベントを処理していますが、これは 12 人にも満たない人員で開発、管理されています。

Pospisil 氏「私たちの脅威検出レートや、間違った警告をどれだけ削減できたかをお教えする訳には行きませんが、AWS では、弊社の AI 対応のサイバーセキュリティープラットフォームは世界最強の公開ベンチマークを超越していることは言えます。」


詳細はこちら

AWS での Machine Learning の詳細についてはこちらをご覧ください。