過去数十年間におけるソフトウェアとITの巨大な広がりは、私たちの住む世界と世界との関わり方を根本的に変えた。エンジニアたちは、ユーザーがマウスをどのように動かしたかに至るまで、ユーザーがソフトウェアとどのようにインタラクションするかについてのデータを保存する方法を学んだ。これらの収集されたデータは、それだけではあまり役に立たない。しかし、近年の分析能力の向上、特に人工知能の進歩により、膨大な量のユーザーデータから洞察を得ることができるようになった。このように大量のユーザーデータを分析することを行動分析と呼ぶ。

行動分析では、ビッグデータ分析と人工知能を組み合わせてユーザーの行動データを活用し、パターン、傾向、異常、その他の有用な洞察を特定することで、適切なアクションを可能にします。行動分析は、eコマース、ヘルスケア、銀行、保険、サイバーセキュリティなど、多くの業界やアプリケーションで使用されている。

OpenText™ Core Threat Detection and Response を使い始める

詳細情報

OpenText™ Core Threat Detection and Response は、セキュリティチームがとらえどころのない攻撃を事前に察知できるようにします。行動分析から得られるコンテキストに関連した洞察により、セキュリティチームは、内部脅威やAPT（Advanced Persistent Threat：高度持続的脅威）などの複雑な脅威との戦いにおいて、真に重要なものに素早くズームインすることができます。

行動分析学

なぜ行動データを収集するのか？

データ作成は過去10年間で爆発的に増加し、下図に見られるように指数関数的に増え続けると予測されている。このグラフでは、2028年までに世界のデータ領域には推定400ゼタバイト近くが存在すると予測している。ゼタバイトはあまりに巨大なため、視覚化するのが難しい。しかし、1バイトを1キロメートルで表すと、1ゼタバイトは3,333,333,333,333回の太陽往復に相当する。作成されたデータのうち、保存されるのはわずか15% と推定されているが、それでも膨大なデータ量である。

行動データの保存にはいくつかの大きな課題がある：

生成されたデータの中には、取得や保存が非常に困難なものもある。これはデータ工学の限界によるところが大きい。
データの保存は、作成されるデータの量が多いために課題となっている。
費用対効果が高く、アクセスしやすい方法でデータを保存するのは難しい。現在、作成されたデータのごく一部しか保存されていない。

世界データセンターの年間規模

行動データは主に、人々がソフトウェアやサーバーと行うインタラクションを通じて取得される。インタラクションの例としては、ウェブサイトにデータをアップロードしたり、ウェブサイトで商品を選択したりすることが挙げられる。これらのイベントは、デバイスのローカルにあるデータベースか、より一般的には、企業が所有するサーバーに、日付とタイムスタンプとともに、簡単にアクセスできる方法で保存される。

業界全体がデータを収集し、そのデータを活用することで成り立っている。ここでは、あまり馴染みのないデータ収集の例をいくつか紹介しよう：

企業のハードウェア使用：先進的なソフトウェア・プログラムが開発され、企業が従業員によるコンピューター、プリンター、サーバーなどの企業ハードウェアの使用状況を、驚くほど詳細なレベルで行動分析学的に追跡できるようになった。このソフトウェアは通常、従業員やハッカーによる不正行為や悪質な行為を示す不審な行動を検知するために使用される。
ウェブサイトのセッション今日、あなたが訪問するすべてのウェブサイトが、あなたに優れた体験を提供するためにクッキーを使用していることを知らせていることを知っていますか？これを平易な言葉に置き換えると、多くのウェブサイトにとって、あなたのブラウジング・セッションを記録して、あなたの行動を分析し、ウェブサイト・デザインの最適化を図るということになる。だから今度、閲覧中のウェブサイトに通知がポップアップ表示されたら、誰かが後であなたの閲覧セッションを見るかもしれないことを知っておいてほしい。
生体認証：IoTが主流になるにつれ（スマートウォッチを考えてみよう）、心拍数、体温、歩数などの生体測定はより簡単に収集できるようになってきている。さらに、健康や家系を調べる目的でDNA検査に関心を持つ人も増えている。このDNAデータとバイオメトリクスは、行動機械学習モデルの訓練に使用され、個人の洞察を導き出す能力を向上させることができる。
睡眠アプリ：多くのアプリが、睡眠サイクルを追跡し、徐波睡眠期に入ったときに起こしてくれることで、個人の睡眠を改善することを意図して作られている。これらのアプリは、スマートフォンを使って加速度計データ、ノイズデータ、またはその両方を収集する。収集されたデータは、アプリ作成者の規約によって、スマートフォンのローカルまたは企業のサーバーに保存される。

サイバーセキュリティにおける行動分析の活用法

これまでサイバーセキュリティは、潜在的なサイバー脅威を検知するためにルール駆動型のフレームワークのみを使用してきた。例えば、夜中に大量のデータをダウンロードした場合である。この行為がルール違反の引き金となり、セキュリティチームに警告を発するかもしれない。しかし、賢いハッカーは、このようなシステムに設定された多くのルールのトリガーを回避することができ、悪意のある行動をとる従業員（内部脅威として知られる）を発見するのは困難です。行動分析では、複雑な機械学習アルゴリズムを使用して企業全体のユーザーとエンティティのデータを分析し、セキュリティ侵害の兆候である可能性のある予期せぬ行動を特定することで、人を中心とした防御を可能にします。

サイバーセキュリティの分野では、行動分析学は組織のデータのほとんどをふるいにかけて、セキュリティ・アナリストが評価するための質の高いリードを開発し、時間とコストを大幅に削減することができる。強力な行動分析ソリューションによって、セキュリティチームはより効率的かつ効果的になり、非常に競争の激しいセキュリティ人材争奪戦に参加しなければならないという企業のプレッシャーを軽減することができる。

セキュリティにおける行動分析の最大の応用例の1つは、内部脅威の検出である。インサイダーの脅威とは、金銭的利益や会社への報復を動機とする組織の従業員からの攻撃である。従業員はすでに業務で使用する機密情報にアクセスしているため、会社からその情報を盗むためにハッキングする必要はない。そのため、セキュリティ・ルールはしばしば発動されない。しかし、行動分析は、従業員の異常な行動を特定し、セキュリティチームに警告するために使用することができます。

セキュリティにおける行動分析のもう一つの一般的な用途は、高度な持続的脅威（APT）の検出である。APTは、ハッカーが組織のサーバーに長期間アクセスすることで発生する。APTはアクセスの長期化を確実にするため、一般的なルールのトリガーを意識的に回避するように設計されているため、こうした攻撃は従来の手法では特に検出が難しい。しかし、行動分析学は、そのアルゴリズムがAPTが示すような通常とは異なる活動を監視するため、APTを検知することができる。

行動分析学はゼロデイ攻撃の検出にも長けている。ゼロデイ攻撃は、これまでに使用されたことのない新しい攻撃であるため、それを検知するためのルールが書かれていない。行動分析では、過去の行動データを使って何が正常でないかを評価するため、こうした新しい攻撃は、一般的に企業のセキュリティを侵害するために通常とは異なる新しい実行ファイルや方法を使用するため、多くの場合検出することができる。

行動分析とIoT

モノのインターネット（IoT）とは、インターネットや他の機器に接続し、接続された機器の網を作る周辺機器のネットワークを指す。IoTは過去10年間に大きな成長を遂げ、製造業、サプライチェーン、消費者向け製品など多くの業界で見られるようになった。これらのIoTデバイスの多くは、行動データを収集し、そのデータを使って分析を行い、洞察や適切な行動を導き出す。

この成長を示す消費者製品の例として、スマートウォッチの普及が挙げられる。ほんの数年前までは、スマートウォッチを購入するのは前向きな技術マニアだけで、非常に珍しい存在だったが、この業界に飛び込む企業が増えたことで、スマートウォッチやその他のIoTデバイスは、かなり主流になった。今日、IoTデバイスは非常に一般的なものとなり、カジュアルなゲームストリーマーでさえ、心拍数モニターを装着し、視聴者に見えるように表示している。行動データを収集する消費者向けIoTアプリケーションの例としては、以下のようなものがある：

生体認証を追跡するスマートウォッチ。
住宅のドアへの往来を追跡するドアベルカメラ。
一日を通して温度の好みを追跡するスマートサーモスタット。
あなたが行動を要求すると学習するスマートな音声アシスタント。

企業もまた、現在の能力を増強するために、IoTと行動分析の活用を検討している。企業が業務改善のためにIoTに注目する主な理由は、コスト削減、より正確な納期予測、優れた製品ケアなどの約束によるものだ。行動データを特別に収集する機器は、消費者向けに比べると少ないが、いくつかある：

サプライチェーン政策遵守と安全運転を保証するために、産業ドライバーの運転行動を追跡するセンサー。
ヘルスケア 病院はIoTデバイスを使って患者の健康状態を把握し、必要に応じて看護師や医師に警告を発することができる。

IoTデバイスの台数が増え続けるにつれ、行動分析は消費者にも企業にも価値を提供する上で重要性を増すだろう。

行動分析とビッグデータ

ビッグデータ」という言葉が生まれるほど、今日生成され、保存されるデータ量は他の世代をはるかに凌駕している。ビッグデータとは、データサイエンティストや統計学者が大量のデータを使用する手法を用いることを指す。一般的に、データの質が同じであれば、データが多いほどアナリティクスの効果は向上する。ニューラルネットワークのような強力なアルゴリズムの多くは、少量のデータでは効果がないが、大量のデータでははるかに効果的になる。

ビッグデータという考え方を他の業界よりも受け入れている業界もあり、その好例がウェブサイト広告である。例えば、A/Bテストのようなウェブ広告テストは、迅速なデータ収集と分析を可能にし、比較した広告の効果指標を得ることができる。多くの業界では、生成されるデータの量、データのペイウォール、または事業体のデータを収集し使用することを困難にするデータ規制のために、ビッグデータアプローチを採用するのに苦労している。

行動データは大量のデータを生成し、多くの場合収集することができ、多くの場合ユーザーごとに追跡することができるため、行動分析はビッグデータのカテゴリーによく当てはまる。ウェブサイトにナビゲートして、あなたの経験を追跡するためにクッキーを使用することについての警告が表示された場合、多くの場合、ウェブサイトのデザインを最適化するために、ウェブサイト上でのあなたの行動を追跡しています。前述したように、行動データの最も豊富なソースの1つがIoTであり、その結果得られるIoTデータから行動分析を実行することだけに特化した企業全体が設立されているほどである。

行動分析と機械学習

機械学習は、入力データと、時には予想されるデータ出力を使って、精度を高めるためにモデルのパラメーターを微調整するアルゴリズムの一種である。機械学習は、アルゴリズムが人間よりもはるかに多くのデータを処理できるため、大量のデータを分析・分類する際に特に役立つ。行動分析学では、多くの場合、機械学習を使って洞察を導き出したり、意思決定を自動化したりする。

行動分析学と機械学習の使用例としては、以下のようなものがある：

インサイダーの脅威インサイダー脅威とは、データや会社の知的財産を盗むことによって、所属する会社に対して悪意を持って行動する従業員に関するセキュリティ上の懸念である。セキュリティ・プログラムは、機械学習を利用して、内部の脅威を示す可能性のある異常な行動を特定することができる。
顧客セグメンテーション：顧客は異なる購買行動をとり、異なる嗜好を示す。機械学習は、組織の最も価値のある顧客を特定するために、顧客ランドスケープのセグメンテーションに使用することができる。
顔の感情検出：顔認識と分類を組み合わせた複雑な機械学習を使うことで、これらのシステムは人が感じている感情を検出できるようになった。

eコマースにおける行動分析

アマゾンが市場で圧倒的なeコマース・プラットフォームになった理由の一つは、消費者の閲覧習慣と購買習慣の両方を分析することに注力したからだ。

消費者の購買習慣を評価することで、企業は商品プロモーションとバンドル商品の両方の最適な機会を特定することができる。行動分析によって決定されるバンドルの好例は、アマゾンの商品ページの最初の商品詳細の下にある。通常、バンドルには、他の人が同じ商品と一緒に購入した他の商品もいくつか含まれている。バンドル版を購入すると、すべての製品に若干の割引が適用される。

購買習慣データはまた、クラスタリングなどの教師なし機械学習法を用いた顧客セグメンテーションを可能にする。顧客セグメンテーションは、企業が人々のグループの一般的な購買習慣を理解し、幅広いグループに対応する方法を特定するのに役立つ。

金融における行動分析学

国際的に見ても、不正行為は世界経済に年間何兆ドルもの損害を与えている。当然のことながら、金融会社は、不正行為によるコストを削減し、顧客により安全な体験を提供するために、消費者の異常な行動から検出される不正行為の摘発に大きく投資している。

不正取引は、正常な行動を確立するために行動機械学習アルゴリズムを使用することによって捕捉され、異常な取引が発生したときに不正の可能性があるとしてフラグを立てることができる。多くの場合、金融会社は不正行為の可能性が発生した場合、顧客に連絡を取り、取引が実際に不正であったかどうかを確認する。

不正を示す可能性のある異常な行動の例としては、消費者がロサンゼルスでコーヒーを買い、その20分後にロンドンでドーナツを買った場合がある。両方の買い物をするために、あれだけのスピードで移動するのは不可能だろう。もう一つの例は、消費者が行ったことのない場所で、行ったことのない高価な買い物をする場合である。たとえば、ある消費者がカナダに住んでいるときに、ブラジルでマットレスを50枚購入するために、その消費者の財務情報が使われたとする。

行動分析学とUEBAのつながりを理解する

行動分析学は、ユーザー、顧客、またはシステムが時間の経過とともにどのように行動するかを幅広く研究し、マーケティング、製品開発、ユーザーエクスペリエンスなどのさまざまな領域にわたって意味のある洞察を導き出すためにパターンを分析します。行動分析学は多くの専門的なアプリケーションの基盤となっているが、セキュリティに特化した注目すべき実装の1つに、サイバーセキュリティの文脈に特化してこれらの原則を適用したUser and Entity Behavior Analytics（UEBA）がある。一般的な行動分析がユーザーの嗜好やエンゲージメント・パターンを追跡するのに対し、UEBAはセキュリティに関連する行動と異常検知に焦点を絞る。行動分析の原則がサイバーセキュリティの文脈でどのように適用されるかを理解するには、User and Entity Behavior Analytics（UEBA）のページをご覧ください。

行動分析学FAQ

Q: 行動分析とは何ですか？

A:行動分析では、大量のユーザーとエンティティのデータを収集・分析し、パターン、傾向、異常を特定します。人工知能とビッグデータ技術を活用することで、サイバーセキュリティ、eコマース、ヘルスケアなど、さまざまな分野の意思決定を改善できる実用的な洞察を提供する。

Q：行動分析は従来のデータ分析とどう違うのですか？

A:従来のデータ分析では、あらかじめ定義されたルールや仮説に基づいた手法に頼ることが多いのですが、行動分析では、特定のユーザーやエンティティにとって「普通」とはどのようなものかを理解することに重点を置いています。その結果、微妙な逸脱や新たなパターンをより効果的に検出することができ、内部脅威やゼロデイ攻撃、消費者の嗜好の変化を発見する上で非常に貴重なものとなる。

Q: 行動分析がサイバーセキュリティにとって重要なのはなぜですか？

A:サイバーセキュリティの分野では、攻撃者はしばしば巧妙な手口で固定ルールやシグネチャを回避する。行動分析では、予期しないデータ転送、奇妙なアクセス時間、非定型的な閲覧パターンなど、ユーザーやエンティティの異常な行動を特定することで、こうした高度な脅威を検出し、重大な被害が発生する前にセキュリティチームに警告します。

Q: 行動分析学とUEBA（User and Entity Behavior Analytics）とはどのような関係があるのですか？

A:UEBAは、セキュリティの文脈に特化した行動分析学に特化したアプリケーションです。一般的な行動分析学はマーケティング、製品最適化、ヘルスケアなどに応用できるが、UEBAは組織のデジタル環境における脅威の特定と軽減に焦点を絞っている。UEBAは、ユーザーやデバイスの通常の行動パターンを分析することで、侵入や悪意のある内部関係者を示す可能性のある異常を浮き彫りにします。

Q: 行動分析において、機械学習とAIはどのような役割を果たしますか？

A:機械学習とAIのアルゴリズムは、行動分析学に不可欠です。これらのテクノロジーは、人間の能力をはるかに超えるスケールで大規模かつ複雑なデータセットを処理し、パターンを発見し、行動ベースラインを作成し、新しいデータが流れ込んでくるたびに継続的に適応していく。その結果、検知はより正確、タイムリー、かつプロアクティブになる。

Q: 行動分析は顧客体験の向上に役立ちますか？

A：もちろんだ。eコマースやその他の顧客向け業界では、閲覧習慣や購入パターンなどのユーザー行動を理解することで、企業が提供する商品をパーソナライズし、ウェブサイトデザインを改善し、マーケティング戦略を最適化することができます。長期的には、顧客満足度、ロイヤルティ、収益性の向上につながる。

Q：行動分析とIoTデバイスの関係は？

A:IoTデバイスは、ウェアラブル、スマートホームシステム、製造センサーなどから膨大な量の行動データを生成します。行動分析によって組織は、スマートウォッチで健康バイタルを監視する場合でも、産業用IoTセンサーで企業の運転ポリシーのコンプライアンスを確保する場合でも、こうしたデータを処理して業務を改善し、セキュリティを強化し、パーソナライズされたサービスを提供することができる。

今すぐ行動分析を始めよう

機械学習アルゴリズムが改善され、データがサイロ化された業界でデータがより社会化されるにつれて、行動分析はさらに有用性を増していくだろう。行動分析の機会が増えるにつれて、企業はコンプライアンスを守り、敬意を払った方法でデータを使用する責任が大きくなる。

今日、企業が直面するサイバー脅威が増加の一途をたどる中、貴重なデータを保護し、ハッカーを社内ネットワークに侵入させないために、より予防的な対策を講じる必要がある。OpenText Core Threat Detection and Response は、行動分析を使用して、悪意のある行動を示す可能性のある異常を検出します。インサイダー脅威、ゼロデイ攻撃、さらには攻撃的なレッドチーム攻撃を検知した実績がある。組織の安全確保への第一歩を踏み出しましょう。

Resources

Financial services organization customer story