編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

富士通研究所、サイバー攻撃への対処要否を自動判断するAI技術を開発

NO BUDGET

2019-01-31 17:44

 富士通研究所はサイバー攻撃を受けた際に対処の要否を人工知能(AI)で自動判断する技術を開発した。これまで数時間〜数日間を要していた専門家による判断を、数十秒〜数分で自動かつ高精度に判断できるようになる。さらに、標的型攻撃の被害状況を短時間で分析する、同社のフォレンジック技術と組み合わせることで、攻撃の分析から対処指示までの一連の対応を自動化できる。

 同技術では、精度の高いAIの判定モデルの生成に必要な、十分な量の標的型攻撃に関する学習データを確保できるようにしている。これまでのセキュリティ関連業務・研究で培ってきたノウハウをもとに、攻撃分析で得た約7年間の実績データから、標的型攻撃の諜報活動につながるコマンドや引数などのパターンを攻撃パターンデータベースとして構築する。さらに抽出した標的型攻撃の一連の諜報活動に対して、攻撃性の高さを算出し重要なコマンドを特定後、その引数を攻撃パターンデータベースに存在する範囲で変化させる。これにより、攻撃性を失うことなく新たな諜報活動(標的型攻撃の亜種)を疑似的に生成し、学習データを4倍に拡張することが可能となった。

企業のサイバー攻撃への対応(出典:富士通研究所)
企業のサイバー攻撃への対応(出典:富士通研究所)

 富士通研究所では、今回開発した技術と同社のAI技術「Deep Tensor(ディープテンソル)」と組み合わせて、生成した学習データによって学習させた判定モデルの評価実験を行った。

 1万2000件に上る約4カ月分のデータを活用してシミュレーションを行った結果、セキュリティの専門家が手動で分析した結果との一致率が約95%となり、ほぼ同等の対処要否判断を実現することができたという。さらに、情報通信研究機構(NICT)が運用しているサイバー攻撃誘引基盤「STARDUST(スターダスト)」において、企業を狙った実際のサイバー攻撃を使用した実証実験を行ったところ、対処が必要な攻撃事案であると自動判断し、その有用性を確認した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]