NTT Comは、数多くの未知のセキュリティ脅威を、リアルタイムに検知・判別する仕組みとして「人工知能」を独自に開発し、「WideAngle」のマネージドセキュリティサービスの運用基盤(SIEM)に組み込んだ。
独自開発した人工知能では、DGA(Domain Generating Algorithm)という計算手法や、自動生成していく悪性サイトのURL生成特性を自律的かつリアルタイムに機械学習し、攻撃者との不正な通信のみを検知する検出ロジックなどを活用し、過去のブラックリストに無い悪性サイトへの通信検知を実現するという。
このような悪性サイトとの不正通信を、人工知能を活用してリアルタイムに検知できるサービスは世界初であり、誤検知率も0.5%と高精度の検知が可能だとしている。
迅速な攻撃サイトとの通信検知を実現することにより、「WideAngle MSS」では精度の高い顧客への迅速な報告、感染エンドポイントの隔離・遮断やIPS(Intrusion Protection System)やURLフィルタなどを用いた即時での悪性通信遮断へのアクションと結びつけていくことが可能になるという。
NTT Comでは、これら人工知能活用による高度な攻撃検知に加えて、エンドポイントセキュリティ対策として攻撃の証跡データを活用した全ての感染エンドポイントの確定とネットワークからの遠隔での切り離し、IPS/URLフィルタ等を活用した即時遮断の実施などの総合的なサービスを提供していく。
NTT Comは、企業のICT環境をサイバー攻撃から守る手段として、人工知能に関わる研究・開発活動を継続しており、顧客毎にカスタマイズされた巧妙な攻撃に対して、不審な通信・振る舞いを検知する機械学習機能についても開発着手している。
また、通信情報を基に、ボットネットやAPT攻撃(Advanced Persistent Threat)特有の振る舞いを観察する機能や、情報詐取方法の特長を学習し、検知する機能の開発に着手しており、この機能は2016年春を目処にマネージドセキュリティサービスの自動分析基盤に組み込む予定だ。
