ニュース
NEC、「通信ネットワークへのサイバー攻撃」検知するAIを開発 制御信号をモデル化、あやしい動きを判定
通信事業者ネットワークへのサイバー攻撃を検知・分析するAIをNECが開発した。AIが制御信号の特徴を抽出し、あやしい動きを突き止める仕組み。アナリストの業務負担を最大で90%軽減するという。
NECは7月8日、通信事業者ネットワークへのサイバー攻撃を検知できるAIを開発し、提供を始めたと発表した。同社が持つ、プロトコルや通信信号に関するノウハウを基に、機器同士の制御信号の特徴を抽出するAIを開発。通信状況をモニタリングし、通常から大きく外れた動きがみられた場合に、サイバー攻撃の可能性があると判断する仕組み。
通信状況を分析して脅威を検知するため、未知の脆弱性を攻撃する「ゼロデイ攻撃」に対応できる点が特徴。既知の攻撃パターンをAIに学習させ、脅威がみられた際に学習内容と照合するといった、従来の分析手法の弱点をカバーしたとしている。
ネットワーク機器のベンダーや構成に依存しない点や、サイバー攻撃の可能性があると判断した場合に、AIがその根拠を明示できる点も強みだとしている。
近年、ネットワーク上の通信トラフィックが増加しているものの、高度なノウハウが求められるため、脅威を人力で調査するセキュリティアナリストが不足しているという。この課題を解消する狙いもあり、NECは「(このAIを活用することで)アナリストがサイバー攻撃に対処する業務を、最大90%減らせる」としている。
関連記事
- ビルへのサイバー攻撃、AIで検知 パナソニックがセキュリティ技術を開発
ビルへのサイバー攻撃をAIで検知するセキュリティ技術をパナソニックが開発した。森ビルと共同で実証実験を始めている。 - 人の頑張りだけではもう無理? 増えるIoT機器のセキュリティ管理、助っ人はAI
この先も確実に増加し続けていくIoT機器、あるいはネットワークにつながるICSを、これまでのようにセキュリティ担当者の頑張りだけで守っていくのは困難です。セキュリティベンダーはその強力な助っ人として、AIや機械学習の活用を提案しています。 - 仮想通貨取引狙うゼロデイ攻撃続発 Mac“門番”も見過ごす
Appleのセキュリティ機能「Gateway」をすり抜けたゼロデイ攻撃の手法とは? - Windows 7に未解決の脆弱性、Google Chromeのゼロデイ攻撃で組み合わせて悪用
Google Chromeで発覚したゼロデイ攻撃では、その時点で未解決だったChromeの脆弱性と、Windowsの未解決の脆弱性を組み合わせて悪用していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.