NTT Com、総合リスクマネジメントサービス「WideAngle」でサイバー攻撃に対する人工知能の検知・分析力を強化

　NTTコミュニケーションズ株式会社（NTT Com）は28日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス運用基盤（SIEM）において、企業へのサイバー攻撃に対する人工知能（機械学習）の検知・分析力を強化すると発表した。

　NTT Comでは、リスクアナリストの分析業務を支援する人工知能による分析機能を独自開発し、マネージドセキュリティサービスの運用基盤への実装を進めてきた。2015年10月には、未知の悪性サイトを経由した攻撃者との不正通信を自動検知する機能を実装した。

　これに加えて、2月10日からは、顧客企業のIPS/IDS/FW/ProxyサーバーなどのIT機器から取得したエンドポイント情報を活用してセキュリティ脅威レベルを自動判定する機能と、情報漏洩の重篤度に応じた最適なセキュリティ対策を迅速に情報連携する機能を実装。これにより、攻撃を受けた場合の報告内容の高度化や対応の迅速化を実現し、情報漏えいリスクを大幅に低減する。

　顧客企業のIT機器が生成するログやトラフィックデータから、IPアドレスやポート番号、ホスト情報などのエンドポイント情報に加えて、セッション情報なども分析することで、ネットワーク構成、ホスト種別、OS、ソフト情報などを加味し、セキュリティ脅威レベルを自動判定する。リアルタイムに流れるトラフィックデータなどから自動判定するため、顧客企業によるネットワークやシステム構成変更の際にも迅速に対応できる。

　さらに、自動判定したセキュリティリスクレベルを基に、対応不要な偽陽性アラートを自動判定・排除した上で、推奨対処法を即時情報連携する機能を提供。これにより、情報漏洩の重篤度に応じた最適な対処法を、リスクアナリストが迅速に判断し、顧客企業に通知することを可能とする。

　NTT Comでは今後、通信ログなどから振る舞いの特徴を学習することにより、従来のセキュリティ対策製品では検知が難しいマルウェアの亜種や類似攻撃コードを検出する機能や、平常時の通信状況を分析し、異常通信が発生した場合、迅速に自動検知する機能（2016年度第2四半期予定）、さらにそれらを進化させ、SD-WAN・IoT関連ネットワークへの攻撃や脅威を検知する機能（2017年予定）の開発に取り組むとしている。