Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバーセキュリティクラウド、ディープラーニングを用いた攻撃検知AIエンジン「Cyneural」を新開発

  2019/08/07 15:30

 サイバーセキュリティクラウドは、ディープラーニング(深層学習)を用いた攻撃検知AIエンジン「Cyneural」を新たに開発し、運用を開始したと発表した。脅威インテリジェンスと併せて活用することで、従来のWAFでは検知すること自体が困難であった、未知のサイバー攻撃やAI等を用いた高精度な攻撃への検知・分析等を実現していくとしている。

 インターネット技術やAI技術の進化によりWebシステムへのサイバー攻撃の手口が加速度的に高度化しており、防御側にもAIのような柔軟性を持った技術の活用が求められているという。

 サイバーセキュリティクラウドのディープラーニングを用いた攻撃検知AIエンジン「Cyneural」は、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いており、複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行うという。

 通常、AIに攻撃データを学習させるためには、膨大なデータ量が必要となるが、正常のデータ(非攻撃データ)と比較して圧倒的に攻撃データが少ないという課題が存在ある。同社は、大小問わず5,000サイト以上の企業にサイバーセキュリティサービスを提供しており、現在では8,000億件以上のデータ数を保有しているという。

 その量は日々増加しており、直近の2019年7月は約550億件/月のデータをリアルタイムに分析して、攻撃の検知を行なっている。そのため、今回開発した攻撃検知エンジンでは「ディープラーニング」を採用し、同社が持つ膨大なデータをAIに学習させることで、様々なアクセスの中から、未知のサイバー攻撃の可能性が高いアクセスを発見・検知することが可能になったという。

 さらに、攻撃者の動機・目的・手口・行動などの分析を行う世界有数の脅威インテリジェンスを活用して、「シグネチャ」をアップデートすることで、より高精度なサイバーセキュリティを提供することが可能になるという。

 今後、「Cyneural」を同社のクラウド型WAF「攻撃遮断くん」をはじめとするプロダクトに搭載し、運用精度をより高めていくとともに、リアルタイムに未知の攻撃に対応できるよう開発を進めていくとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5