ITmedia NEWS > セキュリティ >
ニュース
» 2019年07月08日 13時22分 公開

NEC、「通信ネットワークへのサイバー攻撃」検知するAIを開発 制御信号をモデル化、あやしい動きを判定

通信事業者ネットワークへのサイバー攻撃を検知・分析するAIをNECが開発した。AIが制御信号の特徴を抽出し、あやしい動きを突き止める仕組み。アナリストの業務負担を最大で90%軽減するという。

[谷井将人,ITmedia]

 NECは7月8日、通信事業者ネットワークへのサイバー攻撃を検知できるAIを開発し、提供を始めたと発表した。同社が持つ、プロトコルや通信信号に関するノウハウを基に、機器同士の制御信号の特徴を抽出するAIを開発。通信状況をモニタリングし、通常から大きく外れた動きがみられた場合に、サイバー攻撃の可能性があると判断する仕組み。

photo

 通信状況を分析して脅威を検知するため、未知の脆弱性を攻撃する「ゼロデイ攻撃」に対応できる点が特徴。既知の攻撃パターンをAIに学習させ、脅威がみられた際に学習内容と照合するといった、従来の分析手法の弱点をカバーしたとしている。

photo

 ネットワーク機器のベンダーや構成に依存しない点や、サイバー攻撃の可能性があると判断した場合に、AIがその根拠を明示できる点も強みだとしている。

 近年、ネットワーク上の通信トラフィックが増加しているものの、高度なノウハウが求められるため、脅威を人力で調査するセキュリティアナリストが不足しているという。この課題を解消する狙いもあり、NECは「(このAIを活用することで)アナリストがサイバー攻撃に対処する業務を、最大90%減らせる」としている。

Copyright © ITmedia, Inc. All Rights Reserved.