NTT Com、サイバー攻撃対策に人工知能技術を搭載、悪性サイトの生成特性を機械学習

　NTTコミュニケーションズ株式会社（以下、NTT Com）は7日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスの運用基盤（SIEM）において、人工知能の要素技術の1つとされる機械学習機能などを用いて、攻撃者との通信を検知する機能を独自開発し、サイバー攻撃への分析力を大幅に強化したと発表した。

　NTT Comでは、新種のマルウェアや新しい攻撃手法など、高度化する未知のセキュリティ脅威を、リアルタイムに検知・判別する仕組みとして人工知能を独自に開発。WideAngleのマネージドセキュリティサービスの運用基盤に組み込んだ。

　独自開発した人工知能では、攻撃者側により自動生成されるドメイン名や悪性サイトのURL生成特性を自律的かつリアルタイムに機械学習し、攻撃者との不正な通信のみを検知する検出ロジックなどを活用することで、過去のブラックリストに無い悪性サイトへの通信検知を実現する。こうした悪性サイトとの不正通信を、人工知能を活用してリアルタイムに検知できるサービスは世界初で、誤検知率も0.5％と高精度の検知が可能だとしている。

人工知能による攻撃者との通信検知イメージ

　攻撃サイトとの通信について迅速な検知を実現することで、WideAngle MSSでは精度の高い顧客への迅速な報告、感染エンドポイントの隔離・遮断や、IPSやURLフィルタなどを用いた即時での悪性通信遮断へのアクションと結びつけていくことが可能になるとしている。

　NTT Comでは、企業のICT環境をサイバー攻撃から守る手段として、人工知能に関わる研究・開発活動を継続しており、顧客毎にカスタマイズされた巧妙な攻撃に対して、不審な通信・振る舞いを検知する機械学習機能についても開発着手していると説明。また、通信情報を基に、ボットネットやAPT攻撃特有の振る舞いを観察する機能や、情報詐取方法の特長を学習し、検知する機能の開発に着手しており、機能は2016年春をめどに、マネージドセキュリティサービスの自動分析基盤に組み込む予定としている。