NECは12月10日、人工知能(AI)を利用してサイバー攻撃を自動的に検知する「自己学習型システム異常検知技術」を開発したと発表した。サイバー攻撃による影響範囲の特定に要する時間を10分の1以下に短縮できるとしている。
新技術は、システム全体の定常な状態を機械学習によって把握しておき、システムの動きをリアルタイムに比較・分析することで異常を検知する。システム管理ツールやSDN(ソフトウェア定義型のネットワーク)などと組み合わせることで、異常検知後に攻撃の影響を受けた範囲をネットワークから自動的に分離させ、被害の拡大を止めることも可能だとしている。これによって被害範囲の特定に要する時間も人手による作業と比べて大幅に短縮できるようになった。
異常を検知する観点がサイバー攻撃を受けたシステムの動作の変化に基づくため、新しい手法のサイバー攻撃でも検知できる可能性を高められるという。また、異常を検知するための監視ソフトは軽量ながら詳細なログ情報を取得でき、安定稼働が強く求められる重要インフラシステムに適用しても、動作への影響がほとんど無いとしている。
NECは新技術を社内システムのサーバに適用する実証実験を行い、模擬攻撃を全て検知できたと説明。今後は重要インフラシステムへの適用を目指し、2016年度中に実用化する予定だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
NEC、脆弱性検査でサーバ18万台の特定を1時間 脅威の先読みで対策強化
セキュリティの脅威情報をリアルタイムに活用した対策サービスを新たに展開。同社グループにある18万台のサーバを1時間で特定したノウハウなどを活用する。
日本の中枢を守れ――政府のサイバー演習「CYDER」の現場
標的型サイバー攻撃などの深刻な事態で求められるのは、被害抑止に向けた的確で速やかな対応だ。中央官庁や重要インフラ企業を対象に総務省が実施しているサイバー演習の現場を取材した。
NECのセキュリティ新拠点が本格始動
NECが国内セキュリティベンダー各社と連携する「サイバーセキュリティ・ファクトリー」の新施設が完成。政府省庁に加え、重要インフラ分野を含む大手民間企業組織のなどのセキュリティ対策支援にもあたる。