パターンへの注目こそが、インサイダー脅威検出に必要なすべてである

内部者脅威は、組織にとって重大かつしばしば軽視されがちなリスクである。従来の異常検出手法は、単純なパターンに依存し、時間的認識が欠如しているため、ユーザー行動の微妙な特徴を捉えきれず、検出漏れや誤報が発生しやすい。本研究では、深層学習モデルの力を活用し、ユーザー行動における複雑で階層的なパターンを捉える新たなアプローチを提案する。このアプローチは、二つの異なるアーキテクチャを導入している。一つは時系列分散型深層学習アーキテクチャ（TD-CNN-LSTM）、もう一つは文脈認識型アテンションベースアーキテクチャ（TD-CNN-Attention）である。これらのアーキテクチャは、CNNとLSTM、あるいはアテンション機構を組み合わせることで、ユーザーのアクセスデータから空間的特徴と時間的特徴を同時に抽出し、異なる時間スケールにわたる複雑な行動パターンを捉える。さらに、心理特性や組織データといったユーザー情報も統合することで、ユーザー行動とその文脈を包括的に把握する。広範な評価を通じて、両アーキテクチャとも、既存の内部者脅威検出手法と比較して、精度およびF1スコアにおいて顕著な向上を示した。特にアテンションベースのモデルは、優れた性能を発揮し、最先端の手法としての地位を確立した。本研究は、内部者脅威検出分野における重要な一歩であり、組織が変化し続けるサイバーセキュリティ環境において、重要な資産をより効果的に保護し、将来を守るための道を開くものである。