[新製品・サービス]

CSC、クラウド型WAFサービスを強化、ディープラーニングで攻撃を検知

2020年4月10日(金)日川 佳三(IT Leaders編集部)

サイバーセキュリティクラウド(CSC)は2020年4月10日、クラウド型WAF(Webアプリケーションファイアウォール)サービス「攻撃遮断くん」など、同社が提供しているWebセキュリティ製品を強化したと発表した。これらの製品群に、ディープラーニング(深層学習)を使って攻撃を検知するエンジンを搭載した。

 サイバーセキュリティクラウド(CSC)は、クラウド型WAFサービス「攻撃遮断くん」や、AWSのWAFサービス「AWS WAF」の運用を自動化するサービス「WafCharm(ワフチャーム)」などのWebセキュリティサービスを提供している(関連記事AWS WAF運用自動化サービスWafCharmを強化、ルール単位でチューニングを依頼可能に)。

 今回、これらのWebセキュリティサービスを強化した。Webアプリケーションに対する未知のサイバー攻撃を検知しやすいように、ディープラーニング(深層学習)を使って攻撃を検知するエンジン「Cyneural」を搭載した(関連記事CSC、ディープラーニングを用いた攻撃検知エンジン「Cyneural」を開発、今後WAFに搭載予定)。

図1:ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」の概要(出典:サイバーセキュリティクラウド)図1:ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」の概要(出典:サイバーセキュリティクラウド)
拡大画像表示

 Cyneuralでは、CSCがこれまでWAFサービスの運用で蓄積したサイバー攻撃のデータを学習し、サイバー攻撃を検知する複数の判定モデルを用意している。アクセスデータの中から、未知のサイバー攻撃の可能性が高いアクセスを検知できるとしている(図1)。

 通常、攻撃データを学習して判定モデルを作成するにあたっては、大量の学習データが必要になる。一方、正常のデータ(非攻撃データ)と比べて、攻撃データは圧倒的に少ない。これに対してCSCは、2019年8月にCyneuralを開発した時点で、5000サイト以上の企業から8000億件以上のデータを集めている。

 CSCは現在、イレギュラーなアクセスの検知だけでなく、リアルタイムでWebサイトへのアクセスを拒否できる機能や、AIがアクセスを拒否した理由や根拠も明確にする技術(説明可能なAI)の開発も進めている。これらの機能群について、2020年内での試験運用開始を目指している。

関連キーワード

WAF / 説明可能なAI / CSC / サイバーセキュリティクラウド / ディープラーニング

関連記事

トピックス

[Sponsored]

CSC、クラウド型WAFサービスを強化、ディープラーニングで攻撃を検知サイバーセキュリティクラウド(CSC)は2020年4月10日、クラウド型WAF(Webアプリケーションファイアウォール)サービス「攻撃遮断くん」など、同社が提供しているWebセキュリティ製品を強化したと発表した。これらの製品群に、ディープラーニング(深層学習)を使って攻撃を検知するエンジンを搭載した。

PAGE TOP