サイバー攻撃への対処の要否、AIが数十秒で自動判断　損失防止や業務継続に期待――富士通研究所の新技術

富士通研究所は、サイバー攻撃を受けた際、対処の要否をAIで自動判断する技術を開発。シミュレーションでは、専門家による対処要否判断と比較して、約95％の一致率と、要対処の攻撃事案の見逃しゼロを達成。また、判断にかかる時間を数時間～数日間から数十秒～数分に短縮できるという。

[金澤雅子，ITmedia]

　富士通研究所は2019年1月22日、企業が標的型攻撃などのサイバー攻撃を受けた際、対処が必要かどうかをAIが自動判断する技術を開発したと発表した。対処の要否を短時間で判定できるため、迅速な対策実施が可能になり、損失防止や業務継続を図れるという。

　サイバー攻撃の一つである標的型攻撃では、攻撃者は遠隔操作が可能なマルウェアを巧妙な手口で組織内に送り込んだ後、マルウェアに感染した端末を遠隔操作して“諜報活動”を行う。

　業務ネットワークに対してサイバー攻撃が行われた際は、一般的にはセキュリティアプライアンスが諜報活動の痕跡となる不審な活動を検知した後、サイバー攻撃分析の専門家が手動で危険性を調査・確認し、被害を最小化するための対処の要否を決定している。

　これをAIで行うには、対処の要否を判断するための高精度な判定モデルが必要になる。富士通研究所は、その判定モデルの生成に必要な学習データを確保する技術として、サーバや端末、ネットワーク機器の膨大なログから、学習データとなる標的型攻撃の操作データのみを抽出する技術と、抽出した操作データを変化させて学習データを4倍に拡張する技術を開発した。

企業のサイバー攻撃への対応

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

サイバーセキュリティ人材に必要な14の人材像とスキルセット――NEC、日立、富士通が策定、人材育成推進へ
NEC、日立製作所、富士通は、サイバーセキュリティ技術者の共通人材モデルとして、14種類の人材像とそのスキルセットを体系化。人材モデルを標準化し、企業に必要なセキュリティ人材を効果的、効率的に教育する仕組みづくりを推進する。
サイバー攻撃を偽のネットワークに誘いこむ「STARDUST」 NICTが開発
NICT サイバーセキュリティ研究室は、サイバー攻撃誘引基盤「STARDUST」を開発した。政府や企業のシステムネットワークを模した環境に誘い込み、長期に渡って挙動分析を行う。
10年後、銀行は存在しているのか　デジタル金融の行方
デジタル化の進展に伴って金融機関はどのように変わっていくのか。10年後、銀行はどんな姿になっているのか――。富士通の記者説明会で語られた今後の動向を紹介しよう。
「シンギュラリティは心配無用」――富士通研究所が挑むAIの最先端
富士通のAI技術の研究開発はどこまで進んでいるのか。果たして世界に通用するのか。富士通研究所が先週開いた研究開発戦略説明会から、AIへの取り組みに注目してみた。
混雑原因を数分で発見　混雑予測シミュレーション分析の新技術――富士通研究所と早稲田大学が共同開発
富士通研究所と早稲田大学理工学術院が、人間行動シミュレーションの結果から混雑原因を短時間で発見する技術を共同開発した。空港の混雑緩和施策の分析では、従来手法の約4倍の混雑原因を発見できた。富士通研究所の都市監視サービスと連携させたソリューションとして実用化を目指す。
「研究者がまず客先へ」――富士通が研究開発方針を“再定義”した理由
富士通が研究開発方針を“再定義”した。デジタルトランスフォーメーションの時代へと移り変わりつつある中でのITベンダーの研究開発のありようを示す動きといえそうだ。