NECは2019年7月8日、通信事業者のネットワークを流れる信号情報をもとに、サイバー攻撃の検知・分析を行うAI製品の販売を開始した。人手で検知・分析を実施する場合と比較して、最大90%の稼働工数の削減が可能だという。
同製品は、ネットワーク機器の利用状況の情報だけではなく、SS7をはじめとした通信の信号も分析。これにより、ネットワーク機器のベンダーや構成に依存しない分析を実現するという。
AIについては、NECがこれまで培ってきた通信事業者ネットワーク固有のプロトコルや通信信号に関する知見をベースに、制御信号の特徴を抽出してモデル化したという。
また、AIはホワイトボックス型のため、AIの判断根拠を確認可能とのこと。既知の攻撃とマッチングする手法ではなく、平時の通信状態をモデル化し、その基準から大きく外れた振る舞いを示した通信をサイバー攻撃の可能性があると判断する。