NEC、サイバー攻撃の被害範囲時間を10分の1以下に短縮する技術を開発

新たな攻撃検知技術は企業の情報システムだけでなく、重要インフラシステムにも適用できるという。

[ITmedia]

　NECは12月10日、人工知能（AI）を利用してサイバー攻撃を自動的に検知する「自己学習型システム異常検知技術」を開発したと発表した。サイバー攻撃による影響範囲の特定に要する時間を10分の1以下に短縮できるとしている。

　新技術は、システム全体の定常な状態を機械学習によって把握しておき、システムの動きをリアルタイムに比較・分析することで異常を検知する。システム管理ツールやSDN（ソフトウェア定義型のネットワーク）などと組み合わせることで、異常検知後に攻撃の影響を受けた範囲をネットワークから自動的に分離させ、被害の拡大を止めることも可能だとしている。これによって被害範囲の特定に要する時間も人手による作業と比べて大幅に短縮できるようになった。

新技術の利用イメージ（出典：NEC）

　異常を検知する観点がサイバー攻撃を受けたシステムの動作の変化に基づくため、新しい手法のサイバー攻撃でも検知できる可能性を高められるという。また、異常を検知するための監視ソフトは軽量ながら詳細なログ情報を取得でき、安定稼働が強く求められる重要インフラシステムに適用しても、動作への影響がほとんど無いとしている。

　NECは新技術を社内システムのサーバに適用する実証実験を行い、模擬攻撃を全て検知できたと説明。今後は重要インフラシステムへの適用を目指し、2016年度中に実用化する予定だとしている。