NTT Comは、数多の未知のセキュリティ脅威をリアルタイムに検知・判別する仕組みとして、NTTセキュリティおよびNTTセキュアプラットフォーム研究所が開発した人工知能の要素技術である機械学習を活用したロジックを、「WideAngle」のMSSの運用基盤(SIEM)に組み込み、グローバルに提供する。
このため、既に「WideAngle」のMSSを利用している顧客は、新規申込をすることなく、脅威検知能力が強化されたサービスを利用可能だという。なお、2015年10月7日に報道発表した機械学習機能を活用したDGA(Domain Generating Algorithm)検知ロジックによる未知の悪性URLの検知割合は、環境によってはCritical Alert全体の6割を占めるまでに至っているという。
(1) 標的型サイバー攻撃などにおける未知の攻撃手法の検知
さらなる出口対策として、機械学習を活用し、新種のExploitKit(キット・パッケージ化された攻撃プログラム群)の活動やマルウェアコールバックを検知・分析する仕組みを導入。これにより、従来攻撃者がコードの一部の僅かな文字列の変更等により、従来のパターンマッチングによる検出対策をすり抜けるExploitKitやマルウェアによる被害を最小限に抑えることが可能。
また、Proxy/IPSなどのセキュリティアプライアンスを保有しない場合にも、L2スイッチ・ルーター・ファイアウォールなどの通信ログから、機械学習したマルウェア挙動と合致したケースを検出し、未知のマルウェア感染を検知する技術も導入。
(2) Webサイト向けの未知の攻撃手法の検知
Webサーバーの正常な利用状況を学習し、外部からの未知の脅威を検知・分析する仕組みを導入。これにより、WAFの検出を掻い潜るパラメータ変更やパスコードの一部変更などによるインジェクション攻撃も検出可能。
NTT Comは、8月1日より事業を開始するNTTセキュリティとともに、企業のICT環境をサイバー攻撃から守る手段として、上記に加えて、人工知能に関わる研究・開発活動を継続していくという。また、IoTセキュリティの脅威への対策にも取り組むとしている。
