NTTコミュニケーションズ株式会社(NTT.Com)は10月7日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスの運用基盤(SIEM)において、サイバー攻撃に対する検知・分析力を大幅に強化すると発表した。これは、リアルタイム検知・判別する仕組みとして独自開発した人工知能をSIEMに組み込むというもの。これにより、迅速で精度の高い報告や感染端末の隔離・遮断、悪性通信の遮断など、即時のアクションに結びつけていくことが可能になる。独自開発した人工知能では、DGAという計算手法や、自動生成していく悪性サイトのURL生成特性を自律的かつリアルタイムに機械学習し、攻撃者との不正な通信のみを検知する検出ロジックなどを活用する。これにより、過去のブラックリストにない悪性サイトへの通信検知を誤検知率0.5%の高精度で実現する。人工知能により悪性サイトとの不正通信をリアルタイムに検知できるサービスは世界初となる。同社では、ボットネットや標的型攻撃などを検知するための機械学習機能の開発にも着手し、今後も人工知能を活用したサイバー攻撃の検知機能の向上に取り組んでいくとしている。
