人工知能でサイバー攻撃を検知、NTT Comが実用化
独自開発した人工知能技術でマルウェアと攻撃者サーバとの不正な通信をあぶり出す。
» 2015年10月07日 18時33分 公開
[ITmedia]
NTTコミュニケーションズは10月7日、独自開発した人工知能技術でサイバー攻撃を検知する仕組みの運用を開始した。巧妙な手口で検知が難しいとされる標的型攻撃を発見できるようにする。
独自開発した人工知能では「DGA」と呼ばれる計算手法や、マルウェアが通信する先の攻撃者サーバ(コマンド&コントロールサーバ)のURL生成手法の機械学習、また、不正通信だけを検知する検出ロジックなど利用。ブラックリストに登録されていない攻撃サーバとマルウェアの通信を短時間で見つけ出すことにより、通信の遮断や情報漏洩などの被害調査といった対応を迅速化させる。
企業や組織に対する現在のサイバー攻撃は、高度な手法が幾つも組み合わせて実行され、攻撃の痕跡をほとんど残さない多いとされる。従来の検知技術は、ある程度パターン化している攻撃手法にしか対応できないという課題を抱えており、企業や組織が攻撃に気が付けず、長期間にわたる攻撃から大量の個人情報や機密情報が盗み取られる被害が多発している。
NTTコミュニケーションズは、標的にされた企業・組織ごとに異なる通信の特徴やマルウェアの挙動を検知する機械学習機能の開発も進め、2016年春までに運用を始める計画だという。
関連記事
NTT Com、マルウェアの通信を20分以内に止める新サービス
通信遮断後、2時間以内にセキュリティアナリストがサイバー攻撃かどうか判断してくれる。
NTT ComとBoxが協業、通信経路のセキュリティ強化へ
クラウドストレージでのファイルの保管や共有におけるセキュリティ対策を大幅に向上させる。
AWSやAzureにもつなげる――NTT Comがクラウド戦略を更新
NTTコミュニケーションズがクラウド事業について説明。有馬社長はグローバル展開の推進などの取り組みを表明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。