欧州の銀行で初めてGoogle Chronicleを採用したBBVA：毎日最大10TBのデータを分析し、セキュリティの予測モデルを開発します。

Takashi Ochiai
1 読む時間
土曜日, 3月 27, 2021

BBVAのすべてのセキュリティデータは、同銀行が戦略的契約を結んでいるGoogle Cloudのセキュリティ分析プラットフォーム「Chronicle」に格納されます。

1日に最大10TBの分析が可能

BBVAのセキュリティソリューションのグローバルヘッドであるホルヘ・ブランコ氏の説明によると、Googleにアップロードされる情報には、銀行業務、社内、従業員、外部のすべてのアプリケーションのすべてのログ、システムテレメトリ、セキュリティ情報が含まれます。同様に、銀行の内部および外部のネットワークからのすべてのデータに影響を与えます。

これらの情報をすべて廃棄するプロセスは徐々に行われ、Googleや銀行の他のプロバイダーのパブリッククラウドのものも含め、データのソースや起源がいくつか存在するようになります。

2021年までにこのプロセスを完了することを目指しています。現在、Chronicleでは毎日5TBの情報が解析されていますが、そのほとんどはDNSなどの基本的な通信インフラからのデータです。BBVAは、すべてのログがGoogleのプラットフォーム上に存在する場合、この金額は2倍になると見積もっている。

最後に追加されるソースは、EDR（Endpoint Detection and Response）と呼ばれるもので、銀行の13万人の従業員の仕事に関係するものです。“ブランコ氏は、「彼らは最も豊富な情報源であり、5TBから10TBの情報を手に入れることができるものです。

なお、BBVAの全従業員は、不思議なことに、Googleのオフィス・スイート（Workspace）を使って仕事をしており、そのセキュリティ・データは、Chronicleで最後に捨てられ、分析されることになります。

機械学習モデル

Chronicleは、Google Cloudのセキュリティ分析プラットフォームです。同社によると、企業のセキュリティチームが、データ量や処理に制限がなく、コストの問題もなく、大規模な脅威を検知・調査するために、すべてのセキュリティデータを一箇所に集めて保存・分析することができるという。

Google CloudのChronicle社のEMEA Director of SalesであるCristina Pitarch氏は、このセキュリティテレメトリの提案により、企業のあらゆるセキュリティデータを、どこから来たかに関わらず、一つにまとめることができると説明しています。“セキュリティ関連のデータは膨大であり、企業が直面する問題の一つは、完全にカバーするためには、膨大なデータを分析しなければならないことです。何も考慮しないでいると、大事なことを見落としてしまうことがあります。Chronicleでは、大規模なGoogleの力を利用して、企業がコストやデータの放棄について難しい判断をすることなく、データを分析できるようにしています」と述べています。

この契約の目的は、BBVAのセキュリティスタッフが独自の機械学習（ML）モデルを作成し、セキュリティに適用できるようにすることです。Chronicleの特徴の一つは、銀行のスタッフがインターフェースを通じて、脅威のAIモデルを作成できることです。現時点では、BBVAとGoogleのエンジニアリングチームが共同で作業を行っています。“ブランコは、「このインターフェースでは、2つのチームが手を取り合って作業を行いますが、工場から出てくるモデルもありますが、自律的に作業を行うことを考えています」と語ります。

この責任は、これらのアルゴリズムを作成することが「クロニクルでなければ非常に困難」であることも保証しています。情報量と計算能力の両方を拡張することができます」と述べ、処理速度の速さもこの提案で最も重視している点の一つだと語っています。

銀行では、数ヶ月前からテストとカスタマイズを行っています。“BBVAは、ヨーロッパの機器が組み立てられる前から、我々のソリューションに興味を持っていました」とピターチは言う。“パイロット・プロジェクト “は、力強さを感じさせるとても良いものでした。そして何よりも、Googleのエンジニアと手を取り合っていることを知っている。プラットフォームの利用だけでなく、一緒に仕事をしているという事実が重要なのです」とBBVAのセキュリティマネージャーは言います。

予測型セキュリティへの取り組み

ホルヘ・ブランコは、「何が起こるかを予見し、それを先取りできるアルゴリズムを開発できるかどうかが課題だ」と言います。

このアプローチでは、パターンを探すために、情報源から情報を収集し、同じ場所に集中させることが不可欠であるという点で両社は一致しています。“情報が複雑になればなるほど、必要なアルゴリズムも複雑になります」とブランコは言う。

BBVAのセキュリティ責任者は、ほとんどのMLは基本的に「干し草の山の中から針を探す」ような教師なしのモデルであると考えています。彼らは情報を処理し、異常を検出します。これがアラートやインシデントにつながる。

一方、BBVAが開発しようとしているアドホックモデルは、スーパーバイズドMLになります。“特定の脅威を探すために適用したいモデルをプログラムすることができるようになるでしょう。データサイエンティストだけでなく、それを理解するためのアナリストがいることも良い点です」とブランコは指定する。“モデルが学習され、偽陽性が微調整されて品質が達成されると、これらのモデルを警告システムと統合し、通常は自動化されているアクションを引き起こすことになります」と彼は明確に述べています。

戦略的合意

BBVAは、欧州の金融機関としては初めて、Googleにすべてのセキュリティデータの分析を任せました。経済的な条件は明らかにされていませんが、グーグルはこの提携により、人工知能や機械学習のモデルを改善し、他の顧客の利益につなげることができると確信しています。

両者にとって、それは戦略的な提携以上のものです。クリスティーナ・ピタルチは、「私たちが行うすべてのコラボレーションは、特に他の潜在的な金融顧客のために、私たちのプラットフォームを改善するのに役立ちます」と断言しています。

最後に、BBVA の内部インシデントは、この技術を使った主要な行程のひとつであることを指摘しておきます。“インサイダーの検出 “は、我々が利用したいものの一つです。ログの多くは内部システムからのもので、これらの奇妙な行動を分析して予測できるかどうかが重要になります」。