NECは7月8日、通信事業者ネットワークの制御信号と人工知能(AI)を用いてサイバー攻撃の検知や分析を行う製品を開発したと発表した。セキュリティ監視センター(SOC)におけるセキュリティアナリストの業務を約90%削減するという。
同社によれば、開発した製品では同社研究所の技術と移動体通信網を制御するコントロールプレーン(C-Plane)の信号を利用する。C-Planeの特徴から平時の通信状態などをAIでモデル化し、モデルから大きく外れる特徴の通信をサイバー攻撃の可能性があると判断するという。
また、ネットワーク機器の稼働状況などの情報を用いる従来の分析方法とは異なり、機器ベンダーや構成に依存しない分析が可能なほか、「ホワイトボックス型AI」という特徴から、AIの判定根拠も確認できるとしている。
これにより、通信事業者におけるセキュリティ監視業務の一部がシステム化され、過検知や誤検知(※サイバー攻撃と断定しにくい不審な兆候など過剰な検知あるいは誤判定)を含めたアナリストの作業負担を軽減できるという。また、監視や分析の対象にする信号とプロトコルの特徴を追加すれば、国内外の事業者、固定/移動通信のネットワーク境界でも同製品によるセキュリティ監視ができるという。
