サイバー攻撃への対処の要否、AIが数十秒で自動判断 損失防止や業務継続に期待――富士通研究所の新技術

富士通研究所は、サイバー攻撃を受けた際、対処の要否をAIで自動判断する技術を開発。シミュレーションでは、専門家による対処要否判断と比較して、約95％の一致率と、要対処の攻撃事案の見逃しゼロを達成。また、判断にかかる時間を数時間〜数日間から数十秒〜数分に短縮できるという。

[金澤雅子，ITmedia]

　富士通研究所は2019年1月22日、企業が標的型攻撃などのサイバー攻撃を受けた際、対処が必要かどうかをAIが自動判断する技術を開発したと発表した。対処の要否を短時間で判定できるため、迅速な対策実施が可能になり、損失防止や業務継続を図れるという。

　サイバー攻撃の一つである標的型攻撃では、攻撃者は遠隔操作が可能なマルウェアを巧妙な手口で組織内に送り込んだ後、マルウェアに感染した端末を遠隔操作して“諜報活動”を行う。

　業務ネットワークに対してサイバー攻撃が行われた際は、一般的にはセキュリティアプライアンスが諜報活動の痕跡となる不審な活動を検知した後、サイバー攻撃分析の専門家が手動で危険性を調査・確認し、被害を最小化するための対処の要否を決定している。

　これをAIで行うには、対処の要否を判断するための高精度な判定モデルが必要になる。富士通研究所は、その判定モデルの生成に必要な学習データを確保する技術として、サーバや端末、ネットワーク機器の膨大なログから、学習データとなる標的型攻撃の操作データのみを抽出する技術と、抽出した操作データを変化させて学習データを4倍に拡張する技術を開発した。

企業のサイバー攻撃への対応

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. 4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
2. 「Google Play」申請却下のアプリは55％増、公開停止は66％増　Googleが対策の成果を説明
3. メアドを入力すると、流出被害に遭っているかが分かる　Mozillaが無料のチェックサービス
4. Amazonの偽メールに注意、「アカウント検証」を装う
5. 「セキュリティ意識が高すぎ」とネットで話題――3要素認証の「ATM型貯金箱」はなぜ生まれた？　ちゃお編集部に聞く

1. コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響
2. 「セキュリティ意識が高すぎ」とネットで話題――3要素認証の「ATM型貯金箱」はなぜ生まれた？　ちゃお編集部に聞く
3. 仮想通貨を盗むマルウェアが「Google Play」に　セキュリティ企業に発見され削除
4. 4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
5. Microsoftの月例更新プログラム公開　既に攻撃が発生しているIEの脆弱性も

1. コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響
2. 「セキュリティ意識が高すぎ」とネットで話題――3要素認証の「ATM型貯金箱」はなぜ生まれた？　ちゃお編集部に聞く
3. 仮想通貨を盗むマルウェアが「Google Play」に　セキュリティ企業に発見され削除
4. 流出したパスワードの使用に警告、Google Chromeの拡張機能「Password Checkup」
5. 「タダより危ないものはない」　無料Wi-Fiを使うなら、必ず知るべき3カ条

1. コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響
2. 480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加
3. 「セキュリティ意識が高すぎ」とネットで話題――3要素認証の「ATM型貯金箱」はなぜ生まれた？　ちゃお編集部に聞く
4. もはや「バレないパスワードはない」　7億7300万件データ流出事件、対策はあるのか？
5. 「タダより危ないものはない」　無料Wi-Fiを使うなら、必ず知るべき3カ条