マネージドセキュリティサービスの運用基盤に人工知能、検知・分析を強化(NTT.Com) | ScanNetSecurity
2024.03.29(金)

マネージドセキュリティサービスの運用基盤に人工知能、検知・分析を強化(NTT.Com)

NTT.Comは、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスの運用基盤において、人工知能によりサイバー攻撃に対する検知・分析力を大幅に強化する。

製品・サービス・業界動向 新製品・新サービス
NTTコミュニケーションズ株式会社(NTT.Com)は10月7日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスの運用基盤(SIEM)において、サイバー攻撃に対する検知・分析力を大幅に強化すると発表した。これは、リアルタイム検知・判別する仕組みとして独自開発した人工知能をSIEMに組み込むというもの。これにより、迅速で精度の高い報告や感染端末の隔離・遮断、悪性通信の遮断など、即時のアクションに結びつけていくことが可能になる。

独自開発した人工知能では、DGAという計算手法や、自動生成していく悪性サイトのURL生成特性を自律的かつリアルタイムに機械学習し、攻撃者との不正な通信のみを検知する検出ロジックなどを活用する。これにより、過去のブラックリストにない悪性サイトへの通信検知を誤検知率0.5%の高精度で実現する。人工知能により悪性サイトとの不正通信をリアルタイムに検知できるサービスは世界初となる。同社では、ボットネットや標的型攻撃などを検知するための機械学習機能の開発にも着手し、今後も人工知能を活用したサイバー攻撃の検知機能の向上に取り組んでいくとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×