NTTコミュニケーションズ(NTT Com)は10月7日、同社が提供する総合リスク・マネジメント・サービスである「WideAngle」のマネージド・セキュリティ・サービスの運用基盤(SIEM)において、人工知能の要素技術の1つとされる機械学習機能などを用いて攻撃者との通信を検知する自社開発した機能により、企業ICT環境へのサイバー攻撃に対する検知・分析力を2015年10月から強化すると発表した。
|
人工知能(AI)による攻撃者との通信検知のイメージ |
同社は、数多の未知のセキュリティ脅威をリアルタイムに検知・判別する人工知能を自社開発し、SIEMに組み込んだ。独自開発した人工知能では、DGA(Domain Generating Algorithm)という計算手法や、自動生成していく悪性サイトのURL生成特性を自律的かつリアルタイムに機械学習し攻撃者との不正な通信のみを検知する検出ロジックなどを利用し、過去のブラックリストに無い悪性サイトへの通信検知を実現するとのこと。
このような悪性サイトとの不正通信を人工知能の利用によりリアルタイムに検知できるサービスは同社によると世界初といい、誤検知率0.5%と高精度の検知が可能としている。
迅速な攻撃サイトとの通信検知の実現により、「WideAngle MSS」ではユーザー企業への精度の高い迅速な報告や感染エンドポイントの隔離・遮断、IPS(Intrusion Protection System)やURLフィルタなどを用いた即時での悪性通信遮断へのアクションとの結び付けが可能になるという。
同社はこれらの人工知能利用による高度な攻撃検知に加えて、エンドポイント・セキュリティ対策として攻撃の証跡データを利用した全ての感染エンドポイントの確定とネットワークからの遠隔での切り離し、IPS/URLフィルタなどを利用する即時遮断の実施などの総合的なサービスを提供しているという。
同社は現在、企業のICT環境をサイバー攻撃から守る手段として人工知能に関わる研究・開発活動を継続しており、対象企業ごとにカスタマイズした巧妙な攻撃に対して不審な通信・振る舞いを検知する、機械学習機能の開発にも着手しているという。 また、通信情報を基に、ボットネットやAPT(Advanced Persistent Threat)攻撃特有の振る舞いを観察する機能や、情報詐取方法の特長を学習・検知する機能の開発に着手しており、同機能は2016年春を目処にマネージド・セキュリティ・サービスの自動分析基盤に組み込む予定とのこと。今後も同社は、人工知能を利用したサイバー攻撃の検知機能の向上に継続して取り組む予定としている。
