ニュース
サイバーセキュリティクラウド、ディープラーニングを用いた攻撃検知AIエンジン「Cyneural」を新たに開発
2019年8月7日 13:55
株式会社サイバーセキュリティクラウドは7日、ディープラーニング(深層学習)を用いた攻撃検知AIエンジン「Cyneural」を新たに開発し、運用を開始したと発表した。
サイバーセキュリティクラウドでは、サイバー攻撃の手口が加速度的に高度化しており、AIを悪用したより複雑な攻撃や、未知のサイバー攻撃(ゼロデイ攻撃)が今後増加していくことも予想されると説明。防御側にもAIのような柔軟性を持った技術の活用が求められているとして、ディープラーニングを用いた攻撃検知AIエンジンのCyneuralを開発したという。
Cyneuralは、ウェブアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いて、複数種類の学習モデルを構築することで、一般的な攻撃の検知に加え、未知の攻撃の発見、誤検知の発見を高速に行う。
通常、AIに攻撃データを学習させるためには、膨大なデータ量が必要となるが、正常のデータ(非攻撃データ)と比較して圧倒的に攻撃データが少ないという課題が存在する。サイバーセキュリティクラウドでは、5000サイト以上の企業にサイバーセキュリティサービスを提供し、現在では8000億件以上のデータ数を保有しており、こうした膨大なデータをAIに学習させることで、さまざまなアクセスの中から、未知のサイバー攻撃の可能性が高いアクセスを発見・検知することが可能な攻撃検知エンジンの開発を実現したという。
さらに、攻撃者の動機・目的・手口・行動などの分析を行う脅威インテリジェンスを活用して「シグネチャ」をアップデートすることで、より高精度なサイバーセキュリティを提供することが可能になるとしている。
サイバーセキュリティクラウドでは今後、Cyneuralをクラウド型WAF「攻撃遮断くん」をはじめとするプロダクトに搭載し、運用精度をより高めていくとともに、リアルタイムに未知の攻撃に対応できるよう開発を進めていくとしている。