東京エレクトロンデバイス、サイバー攻撃を予測して脅威情報を提供する「Seclytics Attack Prediction Platform」を販売

　東京エレクトロンデバイス株式会社は8日、米Seclyticsと販売代理店契約を締結し、攻撃元のIPアドレスおよび攻撃の種類を予測してその攻撃者に関する情報を提供する脅威情報サービス「Seclytics Attack Prediction Platform（以下、Seclytics APP）」の販売を開始した。

　Seclytics APPは、インターネット上の情報に対して機械学習を通じて悪意のある脅威先の検出を行い、既知脅威情報とともに包括的な脅威情報を提供するサービス。独自の手法で入手したインターネット上の情報を機械学習によって解析し、攻撃に用いられるIPアドレスおよびCIDR情報を、攻撃の種類とともに脅威情報として提供する。

　予測については、新規に取得されたIPアドレスの情報、ドメイン取得情報、BGP情報、DNSレプリケーション情報といった情報を入手し、解析を実施。入手した情報を基に、教師なしの機械学習により組織単位へ分類するとともに、教師あり機械学習により脅威となる組織および攻撃の種類を特定。外部脅威フィード、ハニーポット、オープンソースインテリジェンスなどの情報と比較する事で予測の正当性を確認する。

　平均51日前までに攻撃予想を提供するため、システム管理者は攻撃予想に基づいた対策が可能になるとしている。