NTTコム、機械学習によるセキュリティ機能を大幅強化――悪性URLは重大アラートの6割をAIが検知

NTTコミュニケーションズは、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)において、人工知能(AI)によるサイバー攻撃の検知能力を強化すると発表した。未知の攻撃手法も検知できる独自開発ロジックを2016年8月から順次導入するという。

これは、NTTセキュリティおよびNTTセキュアプラットフォーム研究所が開発した、人工知能の要素技術である機械学習を活用するロジックをWideAngleに組み込むことで実現。そのため、既にWideAngleのMSSを利用しているユーザーは、新規申込をすることなく、脅威検知能力が強化されたサービスを利用できる。

同社は、昨年10月から人工知能を活用して未知の悪性URLを検知する機能を提供しているが、その検知割合はユーザー環境によってはクリティカルアラートの6割を占めるまでになったという。

そうした中、更なる出口対策として機械学習を活用し、新種のExploitKitの活動やマルウェアコールバックを検知・分析する仕組みを新たに導入。従来は攻撃者がコードの文字列を一部だけ変更すればパターンマッチングによる検出をすり抜けることができたが、この仕組みの導入により、検出対策をすり抜けるExploitKitやマルウェアによる被害を最小限に抑えることが可能になる。

また、Proxy/IPSなどのセキュリティアプライアンスを保有しない場合でも、L2スイッチ、ルータ、ファイアウォールなどの通信ログから、機械学習したマルウェア挙動と合致したケースを検出し、未知のマルウェア感染を検知する技術も導入する。

他には、ユーザーのWebサーバの正常な利用状況を学習し、外部からの未知の脅威を検知・分析する仕組みも追加して、Webサイト向けの未知の攻撃手法を検知できるようにする。これにより、WAFの検知を掻い潜るパラメータ変更や、パスコードの一部変更などによるインジェクション攻撃も検出可能になる。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。