企業などが受けるサイバー攻撃に対応するための監視業務に人工知能の技術を活用するシステムを、NECが導入しました。AI技術によって、セキュリティ機器から収集したアラートについて効率的な分析が可能になります。
機密情報や個人情報をターゲットとしたサイバー攻撃が増加しているなかで、システムを24時間体制で監視するセキュリティ監視サービスのニーズが高まっています。
NECでは「サイバーセキュリティ・ファクトリー」を拠点として、サイバー攻撃に対応する監視サービスを提供。セキュリティの専門家が監視することで、いつ発生するか知れないサイバー攻撃に迅速に対応できます。
監視サービスでは、さまざまなセキュリティ機器やその他の機器から収集された大量の「アラート通知」を専門のアナリストらが分析して、どのような事象が発生しているかを判断します。
アナリストらは各機器から発生されるアラート通知に関係する「パケット情報」を分析することで、単なる誤検知であるのか、あるいは脅威レベルが高い事象が発生しているかを判別します。
しかし、さまざまな機器からもたらされるアラート通知は非常に大量であるため、これらを手作業で分析するのはあまり効率的とはいえません。
そこで、過去に発生した事例に関係するパケット情報とその分析結果、およびアナリストによる判断結果を人工知能に学習させることで、対応が不要な誤検知を自動で識別できるシステムを構築しました。
NECは、この人工知能を活用した判別システムをサイバーセキュリティ・ファクトリーによる監視サービスに試験的に導入。
その結果、脅威レベルが低く対処が不要なアラート通知であったり、誤検知に関するアラート通知の情報が自動的に削減され、実際にアナリストが手作業で分析すべきアラート通知の件数は、従来の3分の2まで軽減されたとのこと。
これによって、監視業務が軽減されるとともに、実際に脅威レベルの高いサイバー攻撃について優先的に分析することが可能になります。