データ サイエンスは、あらゆる業界に関連する研究分野としてますます人気が高まっています。 Maria Puertas Calvo が学生だったとき、彼女はいつの日かセキュリティの脅威を検出するためのデータ サイエンス技術の先駆者になるとは想像もしていませんでした。彼女はセーフティ プラットフォーム チームで Microsoft のキャリアをスタートさせ、スパム メールを送信する Microsoft アカウントを特定するアルゴリズムを開発しました。その後、機械学習に取り組み、Microsoft アカウントの侵害をリアルタイムで検出しました。
Maria は現在、ID 部門のセキュリティのデータ サイエンス チームを率い、いくつかの問題に取り組んでいます。アカウントの侵害からユーザーを保護し、詐欺や悪用から自社のインフラストラクチャを保護し、スパマーやボットが人に危害を与えるアカウントを作成しないようにします。または他の組織。彼女の仕事は非常に重要であるため、彼女のチームの規模は倍増し、レドモンドからダブリン、アトランタまで拡大しています。
女性歴史月間に敬意を表して、アイデンティティ プログラム管理のコーポレート バイス プレジデントであるアレックス シモンズは、マリアと一緒に座って、彼女の画期的な仕事と感動的なストーリーについて詳しく学びました。インタビューは、明確さと長さのために編集されています。
アレックス: マリア、工学部に入ったきっかけは?
マリア:スペインのマドリッド出身です。私はいつも数学と科学に興味がありました。小さい頃から、私は常に成績優秀で、数字が大好きでした。高校で物理学を学び始めたとき、何か革新的なことをする科学のキャリアを積みたいと思っていました。
スペインでは、大学に行くことはあまりありません。昼間は授業に出て、夜は実家に帰ります。本当に良い大学が私の家からわずか 10 分のところにありました。工学に重点を置いた大学ではありませんでしたが、電気工学とコンピューター サイエンスを提供する専門学校が 1 校ありました。
アレックス: 純粋な電気工学から、より科学捜査に焦点を当て、最終的にはデータ サイエンスに焦点を当てたものに移行するきっかけとなったのは何ですか?
マリア:それはすべてかなり偶然で、私が計画したものではありません.私は大学でとても成績が良く、クラスで一番でした。私は 2010 年に仕事を終えました。大不況の最中で、スペインの労働市場に大打撃を与えました。当時、失業率は25%でした。エンジニアのような幸運な人たちは、仕事のオファーを受けていました。しかし、テクノロジーに携わる場合、スペインで唯一の選択肢は、コンサルティング会社で働くか、サポートまたは販売を行うことです。研究開発の初心者レベルの仕事はありませんでした。
それで、バイオメトリクスの研究をしているグループで修士課程を始めました。修士号もコンピューター サイエンスにあり、人工知能や、マルチメディア信号処理、コンピューター ビジョン、自然言語処理などの相互接続された多くの分野に非常に関連していました。私は、法医学の指紋に関する統計と、犯罪現場で見つかった潜在的な指紋と、その犯罪で誤って有罪判決を受けた可能性のあるランダムな人物との間のランダムな一致の確率に関する論文を作成しました。
アレックス: それで、それが起こる可能性はどのくらいですか?
マリア:本当に、本当に低いです。しかし、それはゼロではありません。
アレックス: わかりました、それはとても魅力的です!あなたは実際にここアメリカで大学院の仕事をしたことを覚えていますよね?
マリア:修士課程を終えたとき、アメリカ人の今の夫と付き合っていました。そして、私は博士号をすべて取得したくありませんでした。私はこの業界で働きたいと思っていました。なぜなら、私はすでに 7 年間学生生活を送っていたからです。また、マドリッドとワシントン DC の間で遠距離をするのではなく、生活を始めたかったので、奨学金を利用して、メリーランド大学の客員研究員になり、虹彩認識バイオメトリクスに取り組んでいました。私は約9ヶ月滞在することになりました。
アレックス:うわあ。私の父は実際にメリーランド大学で博士号を取得しており、私はそこで生まれました。小さな世界!それでは、マイクロソフトに入社した経緯を教えてください。
マリア:学問の世界はあまりやりがいがありませんでした。それで、「業界の仕事を探しに行きましょう」と言いました。私は婚約者と学生ビザでアメリカに住んでいました。また、ワシントン DC エリアでは、ほとんどのテクノロジー企業が政府の請負業者であり、セキュリティ クリアランスを必要とし、これはアメリカ国民だけが取得できます。また、業界経験もまったくありませんでした。
私は仕事に応募するのに数か月を費やしましたが、一度も電話がありませんでした。すると突然、Microsoft の採用担当者から LinkedIn のメッセージを受け取りました。そして、私は「シアトル、いや、まさか」のようでした。シアトルについて私が知っていたのは、雨がよく降るということだけでした。シアトルは国の反対側に位置しています。しかもスペインからは遠い。でも夫は、「ねえ、あなたは面接を受けました。行って、それがどうなるか見てみましょう。あなたは練習に取り掛かるでしょう」と言いました。
アレックス: セーフティ プラットフォーム チームでは、これまでの成功の基盤となった革新的な仕事をしてくれました。もう少し教えてください。
マリア:私は機械学習に取り組み、Microsoft アカウントの侵害をリアルタイムで検出しました。ユーザーが Outlook.com アカウントや Xbox アカウント、または Microsoft が提供するサービスにサインインすると、機械学習 (ML) モデルを実行して、そのサインインが正当なものかどうか、またはハッカーがユーザーのパスワードを取得したかどうかを判断します。私はモデルのトレーニングと精度の向上に取り組むデータ サイエンティストでした。しばらく前に作業を停止しましたが、まだ監視を続けており、非常にうまく機能しています。
アレックス: 当時、この業界でこの種の仕事に成功した人は他にいませんでした。今日、ユーザー エンティティの行動分析は業界全体で行われていますが、あなたは世界で初めてそれを行った企業の 1 つです。あなたのチームの仕事が大好きです、マリア。あなたは世界を守るスーパーヒーローのように感じますが、私たちの顧客があなたの魔法のようなものをよく理解しているかどうかはわかりません.
マリア:ありがとう、アレックス。分析と機械学習を使用して、ID エコシステムでの不正なアクティビティを検出します。私たちの目標は、高度な AI 技術とデータ サイエンスを使用して、詐欺やアカウント侵害からお客様を保護することです。 Microsoft では、毎日数百テラバイトに及ぶすべてのセキュリティ データを調べて、悪意のある攻撃、詐欺、またはアカウント侵害を検出する方法を考え出しています。複雑な問題ですが、とてもクールです。
アレックス: あなたの最近の最も革新的な仕事のいくつかは、 パスワード スプレー検出に関するものでした。複数の顧客からのデータを取得することで、他の誰も検出できなかった可能性があることをどのように検出できるようになったのか教えていただけますか?
マリア:パスワード スプレー攻撃では、侵入者が発見または収集した電子メール アドレスのリストを取得します。そして、それらすべての電子メール アドレスに対して、いくつかの一般的なパスワードを試します。それは、数千の組織の数千のユーザーに対してです。
これらの攻撃がお客様に発生していることはわかっていましたが、本当に正確に検出したいと考えていました。これらの攻撃は、多数の異なる IP アドレス、国、およびプロキシに広がっているため、実際の攻撃の一部であるサインインを分離することは容易ではありません。私たちは、「オーケイ、すべて同じパスワードを使用してサインインに失敗した IP アドレスが多数あることを確認しました」という検出ルールを作成しました。そして、これらの試行が別のパスワードに移動することがわかります。
そうすることで、攻撃の可能性を切り分けることができますが、ノイズも多くなります。そこで、私のチームの優秀なデータ サイエンティストの 1 人である Sergio が、 人工知能のレイヤーを追加し、既知の攻撃でモデルをトレーニングしました。彼は、最初のヒューリスティックの精度を 50% 向上させました。
アレックス: これは私たちにとって非常に重要な一連の機能です。私たちがあなたのチームを成長させていることに本当に興奮しています。話は変わりますが、私とあなたのもう 1 つの共通点は、双子の親であることの喜びです。私の双子は明らかにあなたの双子よりずっと年上ですが、「ねえ、私は家族の人になりたいし、業界の真のリーダーになりたい」という課題をどのように管理しているか教えてください.
マリア:まだ考え中です!それは間違いなく大変な仕事であり、両方の仕事で成功するためには、時間をうまく管理する方法を学ばなければなりません.幸いなことに、Microsoft は、夫と私 (彼は Azure のエンジニアです) の両方が楽しむことができる素晴らしい育児休暇を提供しています。私には素晴らしいチームがあり、私が不在の間も物事をスムーズに進めてくれました。また、パンデミックのためにリモートで作業することで、物事が楽になりました。会議の合間に子供たちの様子を確認できます。通勤がないので、家族と一緒にいる時間が増えます。
アレックス: パンデミックにより、リモートワークへの移行が確実に加速しています。親として、場所を気にせずに時間を管理できることは素晴らしいことだと思います。
それでは、マリア、最後の質問です。たとえば、私が大学生であるか、データ サイエンスと AI の修士号または博士号を取得しようとしているとしましょう。あなたのチームで働きたいと思ったら、そのような仕事に備えるために何に取り組み、何を考えますか?
マリア:良いアプローチの 1 つは、データ サイエンスとセキュリティおよび不正行為の間に何らかの関連性があるインターンシップを見つけることです。現在、データ サイエンスと機械学習を研究している人が非常に多いため、クラウドとサイバーセキュリティの世界を専門化し、深く理解することが重要です。サイバーセキュリティの特定のコースなど、それについて学ぶためのリソースがたくさんあります.インターンシップは、ハードコア セキュリティに特化したものである必要はありません。金融詐欺などの詐欺である可能性があります。悪いことが起こっているのを捕まえようとする敵対的な世界では、何でも役に立ちます。インターンシップは、専門分野がなくても簡単に取得できますが、インターンシップを行うと、サイバーセキュリティを専門とするフルタイムのポジションへの扉に足を踏み入れることができます.さらに、Microsoft Security は多くのサイバーセキュリティ教育プログラムを後援しており、高校生の女性がこれらを調査することをお勧めします.
もっと詳しく知る
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Security Unlocked ポッドキャストを聞く
データ サイエンスをサイバーセキュリティに適用する方法の詳細については、エピソードIdentity Threats, Tokens, and Tacos での Maria のゲスト出演を聞いてください。
Comments