インターネット技術やAI技術の進化によりWebシステムへのサイバー攻撃の手口が加速度的に高度化しており、防御側にもAIのような柔軟性を持った技術の活用が求められているという。
サイバーセキュリティクラウドのディープラーニングを用いた攻撃検知AIエンジン「Cyneural」は、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いており、複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行うという。
通常、AIに攻撃データを学習させるためには、膨大なデータ量が必要となるが、正常のデータ(非攻撃データ)と比較して圧倒的に攻撃データが少ないという課題が存在ある。同社は、大小問わず5,000サイト以上の企業にサイバーセキュリティサービスを提供しており、現在では8,000億件以上のデータ数を保有しているという。
その量は日々増加しており、直近の2019年7月は約550億件/月のデータをリアルタイムに分析して、攻撃の検知を行なっている。そのため、今回開発した攻撃検知エンジンでは「ディープラーニング」を採用し、同社が持つ膨大なデータをAIに学習させることで、様々なアクセスの中から、未知のサイバー攻撃の可能性が高いアクセスを発見・検知することが可能になったという。
さらに、攻撃者の動機・目的・手口・行動などの分析を行う世界有数の脅威インテリジェンスを活用して、「シグネチャ」をアップデートすることで、より高精度なサイバーセキュリティを提供することが可能になるという。
今後、「Cyneural」を同社のクラウド型WAF「攻撃遮断くん」をはじめとするプロダクトに搭載し、運用精度をより高めていくとともに、リアルタイムに未知の攻撃に対応できるよう開発を進めていくとしている。
