編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

NEC、未知のサイバー攻撃を自動検知する技術を開発

NO BUDGET

2015-12-14 07:00

 NECは12月10日、人工知能(AI)技術を活用し、社会インフラや企業システム等に対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したと発表した。同社の社内システムのサーバに適用する実証を行い、模擬攻撃を全て検知できたという。

 今後は発電所や工場など重要インフラ施設のシステムへの適用を目指し、2016年度中に実用化する予定。

 本技術では、PCやサーバなどシステム全体の複雑な動作状態(プログラムの起動、ファイルへのアクセス、通信など)から定常状態を学習(機械学習)し、定常状態と現在のシステムの動きをリアルタイムに比較・分析することで、定常状態から外れた場合の検知が可能。

 また、システム管理ツールやSDN(Software-Defined Networking)などを活用することで、該当箇所のみをネットワークから自動で隔離することができる。

 システム動作の詳細な把握により、従来の人手による作業に比べ10分の1以下の時間で被害範囲の特定が可能となり、システム全体を止めることなく被害範囲の拡大を最小限に抑える高精度な異常検知と防御を実現するという。

 既存のサイバー攻撃対策では、既知の攻撃手法に基づくため未知の攻撃への対策が困難とされる。それに対し本技術は攻撃手法ではなく攻撃を受けたシステムの動作変化のみに基づくことで、過去に例のない新しい手法の攻撃に対し過去の攻撃の経験や知識がなくてもシステム側でリアルタイムに異常を検知・隔離する。


(NEC提供)

 本技術の特徴は以下の通り。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]