NECは12月10日、人工知能(AI)技術を活用し、社会インフラや企業システム等に対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したと発表した。同社の社内システムのサーバに適用する実証を行い、模擬攻撃を全て検知できたという。
今後は発電所や工場など重要インフラ施設のシステムへの適用を目指し、2016年度中に実用化する予定。
本技術では、PCやサーバなどシステム全体の複雑な動作状態(プログラムの起動、ファイルへのアクセス、通信など)から定常状態を学習(機械学習)し、定常状態と現在のシステムの動きをリアルタイムに比較・分析することで、定常状態から外れた場合の検知が可能。
また、システム管理ツールやSDN(Software-Defined Networking)などを活用することで、該当箇所のみをネットワークから自動で隔離することができる。
システム動作の詳細な把握により、従来の人手による作業に比べ10分の1以下の時間で被害範囲の特定が可能となり、システム全体を止めることなく被害範囲の拡大を最小限に抑える高精度な異常検知と防御を実現するという。
既存のサイバー攻撃対策では、既知の攻撃手法に基づくため未知の攻撃への対策が困難とされる。それに対し本技術は攻撃手法ではなく攻撃を受けたシステムの動作変化のみに基づくことで、過去に例のない新しい手法の攻撃に対し過去の攻撃の経験や知識がなくてもシステム側でリアルタイムに異常を検知・隔離する。
(NEC提供)
本技術の特徴は以下の通り。
