ニュース
NTT Com、「WideAngle」のマネージドセキュリティで機械学習による攻撃検知ロジックを強化
2016年8月1日 12:12
NTTコミュニケーションズ株式会社(NTT Com)は1日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)において、人工知能によるサイバー攻撃の検知能力を強化し、未知の攻撃手法も検知できる独自開発のロジックを2016年8月から順次導入すると発表した。すでに「WideAngle」のMSSを利用している顧客は、新規申込をすることなく、脅威検知能力が強化されたサービスを利用できる。
未知のセキュリティ脅威をリアルタイムに検知・判別する仕組みとして、NTTセキュリティ株式会社およびNTTセキュアプラットフォーム研究所が開発した人工知能の要素技術である機械学習を活用したロジックを、「WideAngle」のMSSの運用基盤(SIEM)に組み込む。
機械学習の活用により、新種のExploitKitの活動や、マルウェアコールバックを検知・分析する仕組みを導入。これにより、コードの一部のわずかな文字列の変更などにより検出対策をすり抜ける手法による被害を、最小限に抑えられるとしている。また、Proxy/IPSなどのセキュリティアプライアンスを保有しない場合にも、L2スイッチ・ルーター・ファイアウォールなどの通信ログから、機械学習したマルウェア挙動と合致したケースを検出し、未知のマルウェア感染を検知する技術も導入する。
ウェブサイト向けの未知の攻撃手法の検知手法としては、顧客のウェブサーバーの正常な利用状況を学習し、外部からの未知の脅威を検知・分析する仕組みを導入。WAFの検出をかいくぐるパラメーター変更やパスコードの一部変更などによるインジェクション攻撃も検出する。