AIデバイスプロファイリングとは

AIによるデバイスプロファイリングで使用される機械学習モデルは、基本のOS設定、署名、MACアドレスを確認するだけでなく、無線および有線ネットワークに接続するIoTデバイスやスマートデバイスを正確に特定します。

AIデバイスプロファイリングの概要

デバイスプロファイリングは新しいものではありませんが、エンドポイントクライアント (IoT、電話、ノートパソコンなど) のフィンガープリンティングを強化するためにネットワークでAIと機械学習 (ML) を活用するというのは新しい手法です。多くの新しいデバイスが販売されている今日では、AIを利用することで得られる正確性が、セキュリティや計画策定上重要となります。

  • デバイス (クライアントやエンドポイントとも呼ばれる) がネットワークに接続すると、認証プロセス中に属性が収集されてフィンガープリントが作成されます。
  • 収集された属性には、通常、MACアドレス、OSバージョン、国際移動体装置識別 (IMEI) 番号、HTTPユーザーエージェントなどの情報が含まれています。
  • 最新のソリューションでは、クライアントおよびインフラストラクチャテレメトリーに加えてMLアルゴリズムを利用して、MACアドレスがメーカーおよびクライアントタイプによってどのように細分されているのかを確認します。一部の識別子の分析についても同様です。
Aruba AI-powered Device Profiling

AIデバイスプロファイリングが必要となる理由

ネットワーキングの領域では、企業はセキュリティと運用のために、デバイスプロファイリングとフィンガープリンティングを利用して、ネットワークに接続しているエンドポイントのタイプと数を把握します。

基本的なユースケース:

  • 運用目的では、正確なインベントリにより、ネットワーク上のデバイスを特定して帯域幅の要件とトラブルシューティングに対応できます。
  • セキュリティの面ではAIデバイスプロファイリングによって効果的なセグメンテーションルールを策定し、不要なデバイスの接続を回避するとともに、企業のサイバーセキュリティ対策を強化できます。

AIデバイスプロファイリングのメリット

新しいIoTデバイスやスマートデバイスが急速に導入されている今日では、組織が有線および無線ネットワークに接続しているデバイスを特定することが困難になっています。AIデバイスプロファイリングおよびMLソリューションは、ネットワークの可視性を向上させることでこうした課題に対処します。

AIデバイスプロファイリングの主なメリット:

  • クラウドとデータレイクを利用できるため、エンドポイントの属性を簡単に取得し、インストールベースから新しいIoTデバイスの情報を収集できます。
  • 最大98%のプロファイリング精度が得られるほか、未確認接続の件数を5%未満に削減できます。
  • 継続的なアプリケーション/トラフィック挙動パターンを使用して、BYODまたはコンピュートベースのクライアントに対するIoTの差別化を実現できます。
  • 一部のベンダーは、基本の管理ソリューションおよびライセンスにAIデバイスプロファイリングを含めることで、コストを削減できます。

AIデバイスプロファイリングと従来のデバイスプロファイリングの違い

プロファイリングの属性AI対応従来型
クラウドの利用標準的な方法オンプレミスやスタンドアロンが多い
AI/MLありなし
MACアドレス、OSバージョン、EMEIなどの確認あり、MLを利用してデバイスの精度向上について継続的に比較することでさらなるメリットが得られるあり
新しいフィンガープリントのクラウドソーシングあり、インストールベース全体の新しいデータに即時アクセス可能ベンダーに対し、サードパーティリソースからフィンガープリントをアップロードすることで、ソフトウェアを定期的にアップデートするよう求める
プロファイリングの精度一部のケースで、95~99%70~80%
「不明なデバイス」タイプの割合5%未満30~35%

さあ、始めましょう