日本電気(NEC)は7月8日、通信事業者のネットワークを流れる信号情報をもとに、サイバー攻撃の検知・分析を行うAI製品を開発し、販売を開始したことを発表した。
NECが販売を開始したのは、通信の制御信号(C-Plane)のデータが持つ特徴をAIでモデル化し、サイバー攻撃の検知と統合的な分析を実現する製品。
従来のネットワーク機器の利用状況の情報を用いた分析ではなく、SS7をはじめとした通信の信号を分析することで、ネットワーク機器のベンダーや構成に依存しない分析を実現しているという。
また、通信事業者ネットワーク固有のプロトコルや通信信号に関する知見をもとに、制御信号の特徴を抽出しモデル化するAIを開発し、人によらない分析を実現しているほか、ホワイトボックス型AIにより、AIが導き出した結果に至る理由(判断根拠)を確認できるという。
これは従来の既知の攻撃とマッチングする手法とは異なり、平時の通信状態をモデル化し、その基準から大きく外れた振る舞いを示した通信をサイバー攻撃の可能性と判断するということだ。
同製品を導入することで、通信事業者はセキュリティ機器による過検知/誤検知を含む脅威の検知に対してアナリストが調査・分析する稼働を削減し、サイバー攻撃を検知・分析する一連の稼働工数を最大90%削減できるとしている。
また、SOCの運用で課題となる未知の手法によるゼロデイ攻撃の検知が可能となるのに加え、監視・分析対象とする信号、プロトコルの特徴を追加することで、他の国内・海外通信事業者や固定・移動通信事業者が運営するネットワークとの境界にも適用可能になり、外部ネットワークからの脅威にも対応することで安全性が向上するとしている。
