[新製品・サービス]

2016年8月2日(火)IT Leaders編集部

リスト

　NTT Comは、標的型サイバー攻撃やWebサイトへの攻撃などで、未知のセキュリティ脅威をリアルタイムに検知・判別する仕組みを発表した。NTTセキュリティおよびNTTセキュアプラットフォーム研究所が開発した人工知能の要素技術である機械学習を活用したロジックを、「WideAngle」のMSSの運用基盤（SIEM：Security Information and Event Management）に組み込み、グローバルに提供する。

　標的型サイバー攻撃などの検知については、出口対策として機械学習を活用し、新種のExploitKit（脆弱性に対し攻撃できるようキット・パッケージ化されたプログラム群）の活動やマルウェアコールバックを検知・分析する仕組みの「TIBS (Time Isolated Behavior Structure）」を導入した。コードの一部の変更などによって従来のパターンマッチングによる検出対策をすり抜けようとするExploitKitやマルウェアからの被害を抑止できる。

　Proxy／IPS（Intrusion Prevention System：侵入防止システム）などのセキュリティアプライアンスを保有していない場合にも、L2スイッチやルーター、ファイアウォールなどの通信ログから、機械学習したマルウェア挙動と合致したケースを検出し、未知のマルウェア感染を検知する技術「IP Clustering」も導入する。

　Webサイト向けの攻撃の検知については、ユーザーのWebサーバーの正常な利用状況を学習し、外部からの未知の脅威を検知・分析する仕組み「FRAAD（Frequent Resource Access Anomaly Detection）」を導入した。WAF（Web Application Firewall）の検出をかい潜るパラメーター変更やパスコードの一部変更などによるインジェクション攻撃も検出可能になる。

　すでに「WideAngle」のMSSを利用しているユーザーは、新規申込は不要で、脅威検知能力を強化したサービスを利用できる。