[新製品・サービス]

NTT Com、AIを用いたマネージドセキュリティサービスの検知能力を強化

2016年8月2日(火)IT Leaders編集部

NTTコミュニケーションズ(NTT Com)は2016年8月1日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)で、AI(Artificial Intelligence:人工知能)によるサイバー攻撃の検知能力を強化し、未知の攻撃手法も検知できる機能を順次導入すると発表した。

 NTT Comは、標的型サイバー攻撃やWebサイトへの攻撃などで、未知のセキュリティ脅威をリアルタイムに検知・判別する仕組みを発表した。NTTセキュリティおよびNTTセキュアプラットフォーム研究所が開発した人工知能の要素技術である機械学習を活用したロジックを、「WideAngle」のMSSの運用基盤(SIEM:Security Information and Event Management)に組み込み、グローバルに提供する。

 標的型サイバー攻撃などの検知については、出口対策として機械学習を活用し、新種のExploitKit(脆弱性に対し攻撃できるようキット・パッケージ化されたプログラム群)の活動やマルウェアコールバックを検知・分析する仕組みの「TIBS (Time Isolated Behavior Structure)」を導入した。コードの一部の変更などによって従来のパターンマッチングによる検出対策をすり抜けようとするExploitKitやマルウェアからの被害を抑止できる。

 Proxy/IPS(Intrusion Prevention System:侵入防止システム)などのセキュリティアプライアンスを保有していない場合にも、L2スイッチやルーター、ファイアウォールなどの通信ログから、機械学習したマルウェア挙動と合致したケースを検出し、未知のマルウェア感染を検知する技術「IP Clustering」も導入する。

 Webサイト向けの攻撃の検知については、ユーザーのWebサーバーの正常な利用状況を学習し、外部からの未知の脅威を検知・分析する仕組み「FRAAD(Frequent Resource Access Anomaly Detection)」を導入した。WAF(Web Application Firewall)の検出をかい潜るパラメーター変更やパスコードの一部変更などによるインジェクション攻撃も検出可能になる。

 すでに「WideAngle」のMSSを利用しているユーザーは、新規申込は不要で、脅威検知能力を強化したサービスを利用できる。

関連記事

NTT Com、AIを用いたマネージドセキュリティサービスの検知能力を強化NTTコミュニケーションズ(NTT Com)は2016年8月1日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)で、AI(Artificial Intelligence:人工知能)によるサイバー攻撃の検知能力を強化し、未知の攻撃手法も検知できる機能を順次導入すると発表した。

PAGE TOP