ニュース
» 2015年10月07日 18時33分 UPDATE

人工知能でサイバー攻撃を検知、NTT Comが実用化

独自開発した人工知能技術でマルウェアと攻撃者サーバとの不正な通信をあぶり出す。

[ITmedia]

 NTTコミュニケーションズは10月7日、独自開発した人工知能技術でサイバー攻撃を検知する仕組みの運用を開始した。巧妙な手口で検知が難しいとされる標的型攻撃を発見できるようにする。

 独自開発した人工知能では「DGA」と呼ばれる計算手法や、マルウェアが通信する先の攻撃者サーバ(コマンド&コントロールサーバ)のURL生成手法の機械学習、また、不正通信だけを検知する検出ロジックなど利用。ブラックリストに登録されていない攻撃サーバとマルウェアの通信を短時間で見つけ出すことにより、通信の遮断や情報漏洩などの被害調査といった対応を迅速化させる。

1007ncm.jpg 人工知能による検知の仕組み

 企業や組織に対する現在のサイバー攻撃は、高度な手法が幾つも組み合わせて実行され、攻撃の痕跡をほとんど残さない多いとされる。従来の検知技術は、ある程度パターン化している攻撃手法にしか対応できないという課題を抱えており、企業や組織が攻撃に気が付けず、長期間にわたる攻撃から大量の個人情報や機密情報が盗み取られる被害が多発している。

 NTTコミュニケーションズは、標的にされた企業・組織ごとに異なる通信の特徴やマルウェアの挙動を検知する機械学習機能の開発も進め、2016年春までに運用を始める計画だという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ