NEC、セキュリティ監視サービスにAI技術を活用した脅威分析システムを本格導入

　日本電気株式会社（以下、NEC）は8日、サイバー攻撃対策の運用を支援する中核拠点「サイバーセキュリティ・ファクトリー」に、AI（人工知能）技術を活用して開発した「脅威分析システム」を本格導入したと発表した。

　開発したシステムは、ファイアウォールやUTM（統合脅威管理）、IDS/IPS（不正侵入検知・防御システム）などのセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析することで、過去事例のあるパケット情報との類似度を可視化することで、アナリストが行う脅威レベルや誤検知の判別を支援し、監視業務の負荷を軽減する。

　さらに、過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングルールを自動生成する機能により、脅威レベルが低く、対処不要なアラート通知や誤検知を削減。これにより、アナリストは脅威レベルの高いサイバー攻撃を優先的に分析することが可能となり、監視業務の高度化・効率化を実現する。

　また、開発・運用部門の連携により迅速なシステム開発を可能とする手法であるDevOpsを適用し、運用現場の要求を満たしたシステムを開発。分析に必要な情報を1つの画面上で統合的に表示するUIを実現し、アナリストの分析時間を短縮した。

　NECでは、サイバーセキュリティ・ファクトリーで提供する監視サービスにシステムを試験導入したところ、アナリストが分析対象とするアラート通知の件数が従来の3分の2となり、監視業務の負荷軽減が実現できたとしている。