NEC、AIを活用した脅威分析システムを導入、セキュリティ監視サービスを高度化・効率化
NECは、AI(人工知能)技術を活用した「脅威分析システム」を開発し、自社のセキュリティ監視サービスに導入した。アナリストの監視業務を高度化・効率化し、脅威レベルの高いサイバー攻撃を優先的に分析する。
NECは5月8日、AI技術を活用して、サイバーセキュリティの専門家であるアナリストが行う、顧客システムの監視業務の高度化・効率化を実現する「脅威分析システム」を開発し、サイバー攻撃対策の運用を支援する中核拠点「サイバーセキュリティ・ファクトリー」に本格導入したと発表した。
サイバーセキュリティ・ファクトリーは、サイバー攻撃対策の専任組織として2012年11月に設立され、2014年6月には東京に中核拠点を開設。同社のほか、国内のセキュリティベンダーなどが参画し、セキュリティ監視やサイバーインシデント発生時の詳細解析、サイバーセキュリティ技術開発などを行っている。
今回開発した脅威分析システムは、ファイアウォールやUTM(統合脅威管理)、IDS/IPS(不正侵入検知・防御システム)などの、セキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析することで、過去に事例のあるパケット情報との類似度を可視化し、アナリストが行う脅威レベルや誤検知の判別を支援し、監視業務の負荷を軽減する。
さらに、過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングルールを自動生成する機能により、脅威レベルが低く、対処不要なアラート通知や誤検知を削減。これにより、アナリストは脅威レベルの高いサイバー攻撃を優先的に分析できるようになり、監視業務の高度化・効率化を実現するという。
また、開発・運用部門の連携により、迅速なシステム開発を可能とする手法であるDevOpsを適用し、運用現場の要求を的確に満たしたシステムを開発。分析に必要な情報は1つの画面上で統合的に表示するUIを採用したことで、アナリストの分析時間を短縮するとしている。
NECでは、同システムをサイバーセキュリティ・ファクトリーで提供する監視サービスに試験導入をしたところ、アナリストが分析対象とするアラート通知の件数が従来の3分の2となり、監視業務の負荷軽減を実現できたとしている。
関連記事
- 三井住友信託銀行、タブレット端末を活用した新外訪支援システムを導入
三井住友信託銀行は、取引の受け付けから社内システムと連動した承認・実行までをタブレット端末上で行える、外訪支援システムを新たに導入した。顧客の記入負担の軽減や事務効率化を実現し、営業力の強化を図る。 - NEC、スーパーマーケットでAIを活用するソリューションを発表
NECが、購買行動データや商品属性を活用したマーケティング、需要予測などにAIを活用するスーパーマーケット向けソリューションの提供を開始した。併せてIaaS対応の本部基幹業務ソフトとセミセルフPOS端末の新製品も発表。 - 東北大学とNECが産学連携、実データを活用しAIの社会実装を推進
東北大学とNECはAIの社会実装を目的にした産学連携を進める。プラント保全や不良品検知、産業用ロボット向け画像認識などの分野での実装を目指す。 - NECがSDN事業を拡大、中堅・中小企業やIoTにも展開へ
大企業を中心に導入実績が増えてきたことから、今後は中堅・中小企業での普及とIoT(モノのインターネット)分野への適用を目指すという。 - NECのセキュリティ新拠点が本格始動
NECが国内セキュリティベンダー各社と連携する「サイバーセキュリティ・ファクトリー」の新施設が完成。政府省庁に加え、重要インフラ分野を含む大手民間企業組織のなどのセキュリティ対策支援にもあたる。 - NECと国内セキュリティ各社がタッグ、サイバー攻撃対策の強化に乗り出す
官公庁や企業へのサイバー攻撃が増えている事態を受け、NECは国内のセキュリティ専業ベンダー4社と連携して対策強化に向けた取り組みを開始した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.