PR
(出所:日本テラデータ)
(出所:日本テラデータ)
[画像のクリックで拡大表示]

 大小の白や青の点が無数に散らばる中心に、強い光を放つ星のような明るい点が複数、集まっています。幻想的な星空のようなアートで、ふと夢想に耽ってしまいそうな美しさがあります。タイトルは「The StarGate(ザ・スターゲイト)」。同名のSF映画に出てくる巨大なリングにちなんで名づけられました。

 しかし、ご覧になっているこのアートは、映画とも古代ギリシャの神々にまつわる星座の物語とも無縁なもの。今まさにビジネスパーソンに迫り来る、災厄を表現したものなのです。具体的には、ある企業の従業員たちが使っているコンピュータシステムに、マルウエアを送りこもうとしているWebサイトの関係図なのです。

セキュリティソフトでつかめなかった脅威を発見

 このアートは、ある企業の従業員たちが社内からアクセスしたWebサイトの閲覧履歴データを基に描かれました。サイバー攻撃を受けた時点だけでなく、その攻撃を受ける前までにどんなサイトにアクセスしていたのかといった情報も含まれています。

 このデータを、アナリティクスにかけて、サイバー攻撃を受けた時点に至るまでの閲覧状況をさかのぼって追跡。結果をアートとして可視化したものなのです。

 点(ノード)は従業員がアクセスしたWebページを、線(エッジ)はWebページ間を遷移した経路をそれぞれ表しています。線の太さは、Webページでの滞留時間を表し、点の大きさは、そのWebページの危険度ともいえる「リスク・スコア」を示しています。

 このリスク・スコアは、Webサイトのカテゴリーや評判、アクセス頻度、コンテンツ、パケットの有効期間フィールドの値など、128種類の要因を基に導き出しています。

 アートの中心で多数繋がっている大きな点は、サイバー攻撃の起点となり得る「リスクが最も高いWebサイト」を表しています。これらのWebサイトは、パソコンなどにインストールしたセキュリティソフトや、企業ネットワークに設置したファイアウォールにも検知されてはいませんでした。

 それをこのアートは浮かび上がらせています。加えて、これらのサイト同士は互いに密に連携し、“共謀”していることも分かりました。

 このアートでは、Webページ同士のつながりも確認できます。リスクが最も高いWebサイトとつながっているWebサイトは、「サイバー攻撃を受ける潜在リスクが高いサイト」と見て取ることができます。その外周にある小さな点は、リスクの低いサイトです。

マルウエアを送り込むサイトを特定

 サイバー攻撃はグローバルで直面する深刻な問題です。2016年5月にはランサムウエア「WannaCry」による被害が国内外で報告されました。

 このアートは、「アドバンスド・パーシステント・スレット(Advanced Persistent Threat、APT) 攻撃」と呼ぶサイバー攻撃の発見と阻止に役立てることができます。

 APT攻撃とは、特定の相手に狙いを定め、相手に応じて攻撃の手段を選んで、パソコンなどにマルウエアを送り込み潜伏させ、数カ月から数年にわたって継続するサイバー攻撃を指します。通常、不正ビジネスや犯罪目的や、政治目的で企業や政府を標的になります。従業員や職員がアクセスしたWebサイトにマルウエアが仕込まれていると、使っているコンピュータにマルウエアが感染します。

 このアートとその基になったアナリティクスは、テラデータ台湾を拠点に活躍するデータサイエンティストのピーター・ワンが担当しました。ある通信事業者の従業員2300人の1年間の閲覧履歴データを分析対象に、パス分析、グラフ分析、クラスタリング、テキスト分析を行っています。

 パス分析では、閲覧履歴データに含まれるすべての経路を同時並行で分析して、Webサイト間の経路を導き出し、問題の発生元をピンポイントで特定しています。グラフ分析は、ノード間の複雑な関係を分かりやすく視覚化するために行っています。