東京エレクトロン デバイス(TED)は8月8日、米Seclyticsと販売代理店契約を締結し、攻撃元のIPアドレス及び攻撃の種類を予測することで、攻撃者に関する情報を提供できる脅威情報サービス「Seclytics Attack Prediction Platform(セキュリティクス アタックプレディクションプラットフォーム、Seclytics APP)」の販売を開始した。
Seclytics APPは、インターネット上の情報に対して機械学習を通じて悪意のある脅威先の検出を行い、既知脅威情報とともに包括的な脅威情報を提供するサービス。
独自の手法で入手したインターネット上の情報を機械学習によって解析し、攻撃に用いられるIPアドレス及びCIDR情報を攻撃の種類とともに脅威情報として提供し、平均51日前までに攻撃予想を提供するため、システム管理者は攻撃予想に基づいた対策が可能だという。
-
予測のメカニズム
新規に取得されたIPアドレスの情報/ドメイン取得情報/BGP情報/DNSレプリケーション情報といった情報を入手し解析するほか、入手した情報をもとに教師なしの機械学習により組織単位へ分類→教師あり機械学習により脅威となる組織および攻撃の種類を特定→外部脅威フィード、ハニーポット、オープンソースインテリジェンスなどの情報と比較する事で予測の正当性を確認する。
