Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NEC、通信事業者ネットワークへのサイバー攻撃をAIを活用して検知・分析する製品を開発し販売開始

  2019/07/08 14:30

 NECは、通信事業者のネットワークを流れる信号情報を基に、サイバー攻撃の検知・分析を行うAI製品を開発し、販売を開始したことを発表した。この製品を導入することで、通信事業者ネットワークに対するサイバー攻撃の検知・分析を人手で行う場合と比較して、最大90%の稼働工数が削減可能になるとしている。

 NECは、通信事業者ネットワークの開発で培ってきた業務オペレーションの知見や通信信号に関する知識と、NECの研究所の技術を組み合わせて、通信の制御信号(C-Plane:移動体通信NWの処理を行う制御信号)のデータが持つ特徴をAIでモデル化し、サイバー攻撃の検知と統合的な分析を実現する製品を開発した。

 この製品の導入により通信事業者は、セキュリティ機器による過検知/誤検知を含む脅威の検知に対してアナリストが調査・分析する稼働を削減し、サイバー攻撃を検知・分析する一連の稼働工数を最大90%削減する。

 また、SOCの運用で課題となる未知の手法によるゼロデイ攻撃の検知が可能となる。さらに、監視・分析対象とする信号、プロトコルの特徴を追加することで、他の国内・海外通信事業者や固定・移動通信事業者が運営するネットワークとの境界にも適用可能になり、外部ネットワークからの脅威にも対応することで安全性を向上するという。

製品の特徴

 1. 通信の信号を対象とした分析

 従来のネットワーク機器の利用状況の情報を用いた分析ではなく、SS7(共通線信号No.7)をはじめとした通信の信号を分析。これにより、ネットワーク機器のベンダーや構成に依存しない分析を実現。

 2. ネットワーク上の制御信号の特徴をAIがモデル化

 NECが培ってきた、通信事業者ネットワーク固有のプロトコルや通信信号に関する知見を基に、制御信号の特徴を抽出しモデル化するAIを開発し、人によらない分析を実現。

 3. ホワイトボックス型AI

 ホワイトボックス型AIにより、AIが導き出した結果に至る理由(判断根拠)を確認可能。従来の既知の攻撃とマッチングする手法とは異なり、平時の通信状態をモデル化し、その基準から大きく外れた振る舞いを示した通信をサイバー攻撃の可能性と判断。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5