サイバーセキュリティクラウド、深層学習を利用した攻撃検知エンジンをWAFサービスに適用

　株式会社サイバーセキュリティクラウドは9日、独自の攻撃検知AIエンジン「Cyneural（サイニューラル）」を、自社のWebセキュリティサービスでの全面的に活用開始したと発表した。クラウド型Webアプリケーションファイアウォール（WAF）「攻撃遮断くん」、AWS WAF自動運用サービス「WafCharm（ワフチャーム）」などが対象となる。

　サイバー攻撃の防御では一般的に、悪意のあるアクセスを示す特定のパターン（シグネチャ）を検知することで対応しているが、AIやBOTなどを活用した複雑な攻撃、未知の攻撃に対しては、検知が困難であったり、正常なアクセスを誤検知したり、といった問題が発生する可能性がある。

　そのため防御側にも、AIのような柔軟性を持った技術の活用が求められており、サイバーセキュリティクラウドでは、2019年8月にディープラーニング（深層学習）技術を用いた攻撃検知AIエンジン「Cyneural」を独自に開発。検証を行う中で、これまで人手では処理しきれなかったデータ量においても、実際に誤検知や未知の攻撃データを発見し、シグネチャの精度向上に成功したことから、今回、サービスでの全面活用を開始するとした。

　この「Cyneural」の特徴抽出エンジンには、Webアクセスや多くの攻撃手法の研究で培ってきた知見が生かされており、複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃や誤検知の発見を高速に行えるとのこと。

　また今回の活用にあたって「Cyneural」の機能をさらに強化しており、さまざまな種類の個別データを、類似データごとに自動グルーピングを行えるようにし、脅威インテリジェンスチーム「Cyhorus」のセキュリティアナリストによる分析を行って、「攻撃遮断くん」をはじめとする、WAFルールの改善に生かしているという。

　なお今後は、自社サービスが導入されているWebサイトが受ける、最新かつ大量のアクセスの中から、未知のサイバー攻撃の可能性が高いアクセスを常に発見・検知し、その情報をもとにいち早く「シグネチャ」を更新して、より強固なセキュリティサービスを展開するとしている。

　さらには、AIがアクセスを拒否した理由や根拠も明確にする技術（説明可能なAI）の開発も進めており、2020年内での試験運用開始を目指しているとのことだ。