富士通研究所は2019年1月22日、企業が標的型攻撃などのサイバー攻撃を受けた際、対処が必要かどうかをAIが自動判断する技術を開発したと発表した。対処の要否を短時間で判定できるため、迅速な対策実施が可能になり、損失防止や業務継続を図れるという。
サイバー攻撃の一つである標的型攻撃では、攻撃者は遠隔操作が可能なマルウェアを巧妙な手口で組織内に送り込んだ後、マルウェアに感染した端末を遠隔操作して“諜報活動”を行う。
業務ネットワークに対してサイバー攻撃が行われた際は、一般的にはセキュリティアプライアンスが諜報活動の痕跡となる不審な活動を検知した後、サイバー攻撃分析の専門家が手動で危険性を調査・確認し、被害を最小化するための対処の要否を決定している。
これをAIで行うには、対処の要否を判断するための高精度な判定モデルが必要になる。富士通研究所は、その判定モデルの生成に必要な学習データを確保する技術として、サーバや端末、ネットワーク機器の膨大なログから、学習データとなる標的型攻撃の操作データのみを抽出する技術と、抽出した操作データを変化させて学習データを4倍に拡張する技術を開発した。
Copyright © ITmedia, Inc. All Rights Reserved.