システム利用のイメージ
沖電気工業は、AI(人工知能)を使ってサイバー攻撃に対するセキュリティー監視を効率化する攻撃監視システムを開発したと発表した。ウェブサイトへのアクセスを監視して不審な端末を絞り込むもので、従来の検知エンジンとAIを組み合わせることで監視業務の高度化と効率化を実現する。
同社はまず、社内セキュリティー監視業務での利用を始めた。システム利用前後では攻撃監視能力が最大で27倍に高まったという。
新システムは、ウェブサイトへのアクセスを対象に2段階で攻撃の疑いを検知する。1段階目では、これまで同社が培った独自の検知ルールエンジンを基に攻撃の疑いを検知。端末ごとに振る舞いを特徴化する。
2段階目では、AIを活用。多数の攻撃の疑いの中から詳細に調査すべき端末を絞り込み、1段階目の検知結果を基にセキュリティー業務を行う監視者に説明する。2段階の検知で絞り込まれた不審な端末は可視化され、攻撃の有無を最終判断することができる。この攻撃判断結果は、AIの学習用データとして利用するという。
同社は今後、パートナーを募って実証実験を進め、検知性能の向上を図っていく。
