編集部からのお知らせ
ダウンロード公開中「ITが取り組むべきプライバシー」
最新記事まとめ「医療IT」

OKI、AI活用した攻撃監視システムを開発--自社運用を開始

NO BUDGET

2020-08-31 11:09

 OKIは、サイバー攻撃による情報漏えいの脅威に対して人工知能(AI)を搭載した攻撃監視システムを開発し、自社におけるセキュリティ監視業務での利用を開始した。

 同システムはウェブサイトへのアクセスを監視して調査すべき不審な端末を絞り込むもので、条件検索では発見が困難だった攻撃の疑いを検知する。これにより、攻撃監視能力が自社比較で最大27倍向上し、監視業務の高度化と効率化が実現できるという。

システムの利用イメージ
システムの利用イメージ

 同システムでは、ウェブサイトへのアクセスを対象に2段階で攻撃の疑いを検知する。まず1段目では、多数の検知シナリオを持つ自社独自のルールエンジンで攻撃の疑いを検知し、その結果を集計することで、端末ごとの振る舞いを特徴化する。2段目ではAIを用いて、マルウェアの共通的な挙動やセキュリティ監視者の攻撃判断結果に基づく学習モデルにより、調査すべき端末を絞り込む。

不審な端末の可視化と攻撃判断結果のフィードバック
不審な端末の可視化と攻撃判断結果のフィードバック

 セキュリティ監視者は、2段階の検知により絞り込まれ、ダッシュボード上に可視化された不審な端末について調査を行い、攻撃の有無を最終判断する。この攻撃判断結果をAIの学習用データとして利用することにより、セキュリティ監視者の知見をシステムに取り込み、日々の監視業務を通じて、利用環境に応じた検知性能の向上を実現していく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWS、Microsoft、Googleがリード!パブリッククラウドコンテナプラットフォーム市場分析

  2. ビジネスアプリケーション

    ウィズコロナ時代はあと2年は続く?!アフターデジタル時代の4つの重要ポイント

  3. セキュリティ

    2021年のサイバー脅威予測が明らかに─将来の攻撃に企業はいかに備えるべきか

  4. OS

    “テレワークだからこそ”デスクトップPCを利用すべき?!ノートPCにはない魅力の数々に迫る

  5. 運用管理

    7つの視点で解説するデータベース構築・運用ー誰でもわかるSQL Serverストレージガイド

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]