サイバー攻撃への対処の要否、AIが数十秒で自動判断 損失防止や業務継続に期待――富士通研究所の新技術

富士通研究所は、サイバー攻撃を受けた際、対処の要否をAIで自動判断する技術を開発。シミュレーションでは、専門家による対処要否判断と比較して、約95％の一致率と、要対処の攻撃事案の見逃しゼロを達成。また、判断にかかる時間を数時間〜数日間から数十秒〜数分に短縮できるという。

[金澤雅子，ITmedia]

　富士通研究所は2019年1月22日、企業が標的型攻撃などのサイバー攻撃を受けた際、対処が必要かどうかをAIが自動判断する技術を開発したと発表した。対処の要否を短時間で判定できるため、迅速な対策実施が可能になり、損失防止や業務継続を図れるという。

　サイバー攻撃の一つである標的型攻撃では、攻撃者は遠隔操作が可能なマルウェアを巧妙な手口で組織内に送り込んだ後、マルウェアに感染した端末を遠隔操作して“諜報活動”を行う。

　業務ネットワークに対してサイバー攻撃が行われた際は、一般的にはセキュリティアプライアンスが諜報活動の痕跡となる不審な活動を検知した後、サイバー攻撃分析の専門家が手動で危険性を調査・確認し、被害を最小化するための対処の要否を決定している。

　これをAIで行うには、対処の要否を判断するための高精度な判定モデルが必要になる。富士通研究所は、その判定モデルの生成に必要な学習データを確保する技術として、サーバや端末、ネットワーク機器の膨大なログから、学習データとなる標的型攻撃の操作データのみを抽出する技術と、抽出した操作データを変化させて学習データを4倍に拡張する技術を開発した。

企業のサイバー攻撃への対応

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. Microsoftのデータベースに設定ミス、顧客サポート情報2億5000万件が露呈状態に
2. IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」
3. ゼロデイ攻撃発生、ユーザーにできる「減災」と「防疫」とは
4. AppleがSafariの脆弱性に対処するも、Google研究者は「解決していない」と指摘
5. ベゾス氏iPhoneへの不正アクセス事件、サウジ皇太子が関与か　国連特別報告者

1. IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」
2. ゼロデイ攻撃発生、ユーザーにできる「減災」と「防疫」とは
3. Microsoftのデータベースに設定ミス、顧客サポート情報2億5000万件が露呈状態に
4. PCなしでiPhoneのデータ移行やってみた！　SuicaやLINEユーザーは気を付けて
5. 「Chrome 79」のアップデート公開、Windows CryptoAPIのECC証明書検出に関する脆弱性などに対処

1. IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」
2. Citrix製品に未解決の脆弱性が判明、悪用コード公開で攻撃多発
3. 格安スマホに悪質マルウェア、米国政府が補助金支給　販売元はWebアクセス不可
4. Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート
5. PCなしでiPhoneのデータ移行やってみた！　SuicaやLINEユーザーは気を付けて

1. IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」
2. Citrix製品に未解決の脆弱性が判明、悪用コード公開で攻撃多発
3. PCなしでiPhoneのデータ移行やってみた！　SuicaやLINEユーザーは気を付けて
4. 2020年の日本を揺るがす“ITの転換点”2つ、あなたは言えますか？
5. 格安スマホに悪質マルウェア、米国政府が補助金支給　販売元はWebアクセス不可