AIoT のパワーを解き放て―― AIとIoTを統合したAIoTを今すぐ導入すべき理由とは?

NEC、AIで通信事業者ネットワークへのサイバー攻撃を検知・分析する製品を開発

近年、通信事業者のネットワークにはIoTをはじめとする様々なデータが流通する一方で、サイバー攻撃手法が進化し、被害件数も増加している。通信事業者ではセキュリティオペレーションセンター(以下、SOC※1)で、アナリストがネットワークを解析し、サイバー攻撃の検知・分析を行っているが、高度なノウハウを必要とするため人員が不足しており、ネットワークの安全性確保が課題となっている。

そこで、日本電気株式会社(以下、NEC)は、通信事業者のネットワークを流れる信号情報を基に、サイバー攻撃の検知・分析を行うAI製品を開発し、販売を開始した。同製品の特長は以下の通り。

  • 通信の信号を対象とした分析
    従来のネットワーク機器の利用状況の情報を用いた分析ではなく、SS7(※2)をはじめとした通信の信号を分析。これにより、ネットワーク機器のベンダーや構成に依存しない分析を実現。
  • ネットワーク上の制御信号の特徴をAIがモデル化
    NECが培ってきた、通信事業者ネットワーク固有のプロトコルや通信信号に関する知見を基に、制御信号(C-Plane※3)の特徴を抽出しモデル化するAIを開発し、人によらない分析を実現。
  • ホワイトボックス型AI
    ホワイトボックス型AIにより、AIが導き出した結果に至る理由(判断根拠)を確認可能。従来の既知の攻撃とマッチングする手法とは異なり、平時の通信状態をモデル化し、その基準から大きく外れた振る舞いを示した通信をサイバー攻撃の可能性と判断。

同製品の導入により通信事業者は、セキュリティ機器による過検知/誤検知を含む脅威の検知に対してアナリストが調査・分析する稼働を削減し、サイバー攻撃を検知・分析する一連の稼働工数を最大90%削減できる。また、SOCの運用で課題となる未知の手法によるゼロデイ攻撃(※4)の検知が可能となる。

さらに、監視・分析対象とする信号、プロトコルの特徴を追加することで、他の国内・海外通信事業者や固定・移動通信事業者が運営するネットワークとの境界にも適用可能になり、外部ネットワークからの脅威にも対応することで安全性を向上する。

※1 Security Operation Centerの略称。情報システムへの脅威の監視や分析などを行う役割や専門組織。
※2 Common Channel Signaling System No.7の略称。共通線信号No.7。世界中の公衆電話網で使用されているシグナリングプロトコル。
※3 Control Planeの略称。移動体通信NWの処理を行う制御信号。
※4 脆弱性が発見されて修正プログラムが提供される日(One day)より前に行われる、その脆弱性を利用する攻撃。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録