マネージドセキュリティサービスの運用基盤に人工知能、検知・分析を強化(NTT.Com) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

マネージドセキュリティサービスの運用基盤に人工知能、検知・分析を強化(NTT.Com)

製品・サービス・業界動向 新製品・新サービス

NTTコミュニケーションズ株式会社(NTT.Com)は10月7日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスの運用基盤(SIEM)において、サイバー攻撃に対する検知・分析力を大幅に強化すると発表した。これは、リアルタイム検知・判別する仕組みとして独自開発した人工知能をSIEMに組み込むというもの。これにより、迅速で精度の高い報告や感染端末の隔離・遮断、悪性通信の遮断など、即時のアクションに結びつけていくことが可能になる。

独自開発した人工知能では、DGAという計算手法や、自動生成していく悪性サイトのURL生成特性を自律的かつリアルタイムに機械学習し、攻撃者との不正な通信のみを検知する検出ロジックなどを活用する。これにより、過去のブラックリストにない悪性サイトへの通信検知を誤検知率0.5%の高精度で実現する。人工知能により悪性サイトとの不正通信をリアルタイムに検知できるサービスは世界初となる。同社では、ボットネットや標的型攻撃などを検知するための機械学習機能の開発にも着手し、今後も人工知能を活用したサイバー攻撃の検知機能の向上に取り組んでいくとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×