OKI、ウェブアクセス監視を自社エンジンとAIで効率化する攻撃監視システムを開発

　沖電気工業株式会社（以下、OKI）は27日、サイバー攻撃による情報漏えいの脅威に対してAIを搭載した攻撃監視システムを開発し、同社セキュリティ監視業務での利用を開始したと発表した。

　開発したシステムは、ウェブサイトへのアクセスを監視して調査すべき不審な端末を絞り込むもので、OKIが長年の業務で培った攻撃監視ノウハウとAIを組み合わせることで、条件検索では発見が困難だった攻撃の疑いを検知する。システムを利用することにより、攻撃監視能力が最大で27倍向上（同社セキュリティ業務におけるシステム利用前後で比較）し、監視業務の高度化と効率化が実現できるとしている。

システムの利用イメージ

　システムでは、ウェブサイトへのアクセスを対象に2段階で攻撃の疑いを検知する。1段目では、多数の検知シナリオを持つOKI独自のルールエンジンで攻撃の疑いを検知し、その結果を集計することで、端末ごとの振る舞いを特徴化する。OKIが攻撃監視業務で培ってきた知見やマルウェアの挙動を元に、膨大なウェブアクセスに埋もれた攻撃の疑いを検知する。

　2段目ではAIを用いて、マルウェアの共通的な挙動やセキュリティ監視者の攻撃判断結果に基づく学習モデルにより、調査すべき端末を絞り込む。AIにより検知された端末にどのような攻撃の疑いがあるかを、1段目のルールベースエンジンの検知結果をもとに、監視者に説明する。

　監視者は、2段階の検知により絞り込まれ、ダッシュボード上に可視化された不審な端末について調査を行い、攻撃の有無を最終判断できる。この攻撃判断結果をAIの学習用データとして利用することにより、セキュリティ監視者の知見をシステムに取り込み、日々の監視業務を通じて、利用環境に応じた検知性能の向上を実現する。

　これにより、膨大なウェブアクセスを対象とした攻撃監視業務を効率化し、情報漏えいにつながる不正の兆候を早期に調査することが可能となる。OKIでは今後、システムの試行数を増やすべく、共創パートナーを募って実証実験を進め、検知性能の向上を図っていくとしている。