NECは7月8日、通信事業者ネットワークへのサイバー攻撃を検知できるAIを開発し、提供を始めたと発表した。同社が持つ、プロトコルや通信信号に関するノウハウを基に、機器同士の制御信号の特徴を抽出するAIを開発。通信状況をモニタリングし、通常から大きく外れた動きがみられた場合に、サイバー攻撃の可能性があると判断する仕組み。
通信状況を分析して脅威を検知するため、未知の脆弱性を攻撃する「ゼロデイ攻撃」に対応できる点が特徴。既知の攻撃パターンをAIに学習させ、脅威がみられた際に学習内容と照合するといった、従来の分析手法の弱点をカバーしたとしている。
ネットワーク機器のベンダーや構成に依存しない点や、サイバー攻撃の可能性があると判断した場合に、AIがその根拠を明示できる点も強みだとしている。
近年、ネットワーク上の通信トラフィックが増加しているものの、高度なノウハウが求められるため、脅威を人力で調査するセキュリティアナリストが不足しているという。この課題を解消する狙いもあり、NECは「(このAIを活用することで)アナリストがサイバー攻撃に対処する業務を、最大90%減らせる」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR