NTTコミュニケーションズ株式会社は、2016年2月10日より、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス運用基盤(SIEM)において、企業のIPS/IDS/FW/ProxyサーバーなどのIT機器から取得したエンドポイント情報を活用し、セキュリティ脅威レベルを自動判定する機能、および情報漏洩の重篤度に応じた最適なセキュリティ対策を迅速に情報連携する機能を独自に開発・実装し、企業ICT環境へのサイバー攻撃に対する人工知能(機械学習)の検知・分析力を大幅に強化すると発表した。
【背景】
企業の機密情報などを詐取する標的型攻撃をはじめとするサイバー攻撃は巧妙化、増加の一途をたどり、セキュリティ監視・分析業務の精度向上と迅速化が求められている。
こうした中、NTTコミュニケーションズでは、2015年10月より、リスクアナリストの分析業務を支援する人工知能(機械学習)による分析機能を独自開発し、マネージドセキュリティサービスの運用基盤(SIEM)への実装を進めてきた。
【概要】
2015年10月に実装した、未知の悪性サイトを経由した攻撃者との不正通信を自動検知する機能に加えて、2016年2月10日より、WideAngleの人工知能基盤へ2つの機能を実装し、高度なサイバー攻撃の検知率をさらに高める。これにより、攻撃を受けた場合の報告内容の高度化や対応の迅速化を実現し、情報漏えいリスクを大幅に低減する。
(1)企業のIT機器から取得したエンドポイント情報から、セキュリティ脅威レベルを自動判定
企業のICT環境に設置した通信機器の生成するログやトラフィックデータから、IPアドレス・ポート番号・ホスト情報などのエンドポイント情報に加えて、セッション情報なども分析することで、ネットワーク構成・ホスト種別・OS・ソフト情報などを加味し、セキュリティ脅威レベルを自動判定する機能を開発・実装。リアルタイムに流れるトラフィックデータなどから自動判定するため、企業によるネットワークやシステム構成変更の際にも迅速・柔軟に対応可能だ。
(2)情報漏洩の重篤度に対する最適なセキュリティ対策を即時情報連携
企業のIT機器から取得した情報から自動判定したセキュリティリスクレベルを基に、対応不要な偽陽性アラートを自動判定・排除した上で、推奨対処法を即時情報連携する機能を開発・実装。これにより、情報漏洩の重篤度に応じた最適な対処法を、リスクアナリストが迅速に判断し、企業に通知することが可能だ。
【今後の予定】
NTTコミュニケーションズでは、引き続き、セキュリティ分析の精度向上、効率化や自動化を推進するため、人工知能(機械学習)に関わる研究・開発を実施していく。
通信ログなどから振る舞いの特徴を学習することにより、従来のセキュリティ対策製品では検知が難しいマルウェアの亜種や類似攻撃コードを検出する機能や、平常時の通信状況を分析し、異常通信が発生した場合、迅速に自動検知する機能(2016年度第2四半期予定)、さらにそれらを進化させ、SD-WAN・IoT関連ネットワークへの攻撃や脅威を検知する機能(2017年予定)の開発に取り組む。
【関連リンク】
・NTTコミュニケーションズ
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。