NECがサイバー攻撃に対応するシステム監視に人工知能を活用

企業などが受けるサイバー攻撃に対応するための監視業務に人工知能の技術を活用するシステムを、NECが導入しました。AI技術によって、セキュリティ機器から収集したアラートについて効率的な分析が可能になります。




機密情報や個人情報をターゲットとしたサイバー攻撃が増加しているなかで、システムを24時間体制で監視するセキュリティ監視サービスのニーズが高まっています。

NECでは「サイバーセキュリティ・ファクトリー」を拠点として、サイバー攻撃に対応する監視サービスを提供。セキュリティの専門家が監視することで、いつ発生するか知れないサイバー攻撃に迅速に対応できます。

監視サービスでは、さまざまなセキュリティ機器やその他の機器から収集された大量の「アラート通知」を専門のアナリストらが分析して、どのような事象が発生しているかを判断します。

アナリストらは各機器から発生されるアラート通知に関係する「パケット情報」を分析することで、単なる誤検知であるのか、あるいは脅威レベルが高い事象が発生しているかを判別します。

しかし、さまざまな機器からもたらされるアラート通知は非常に大量であるため、これらを手作業で分析するのはあまり効率的とはいえません。

そこで、過去に発生した事例に関係するパケット情報とその分析結果、およびアナリストによる判断結果を人工知能に学習させることで、対応が不要な誤検知を自動で識別できるシステムを構築しました。

NECは、この人工知能を活用した判別システムをサイバーセキュリティ・ファクトリーによる監視サービスに試験的に導入。

その結果、脅威レベルが低く対処が不要なアラート通知であったり、誤検知に関するアラート通知の情報が自動的に削減され、実際にアナリストが手作業で分析すべきアラート通知の件数は、従来の3分の2まで軽減されたとのこと。

これによって、監視業務が軽減されるとともに、実際に脅威レベルの高いサイバー攻撃について優先的に分析することが可能になります。

サイバーセキュリティ・ファクトリー:サイバー攻撃対策システムの設計や構築、セキュリティシステムの運用監視、異常検知時について緊急対応を行う「サイバーインシデント駆けつけサービス」を提供するサイバーセキュリティ総合支援サービスの中核拠点。NECグループのセキュリティ専門企業である株式会社サイバーディフェンス研究所、株式会社インフォセック、国内セキュリティ専門会社である株式会社FFRI、株式会社ラック、エヌ・アール・アイ・セキュアテクノロジーズ株式会社、S&Jコンサルティング株式会社、トレンドマイクロ株式会社などと連携する。

source: 123

NEW POST