Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

ニュース

このページのPDFを開く

 

2016-R011

2016年1月28日

「WideAngle」の人工知能(機械学習)基盤を大幅強化
~お客さま企業のセキュリティ脅威レベルの自動判定機能と脅威対策の情報連携機能を追加~

NTTコミュニケーションズ株式会社(略称:NTT Com)は、2016年2月10日より、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス運用基盤(SIEM)において、お客さま企業のIPS/IDS/FW/ProxyサーバーなどのIT機器から取得したエンドポイント情報を活用し、セキュリティ脅威レベルを自動判定する機能、および情報漏洩の重篤度に応じた最適なセキュリティ対策を迅速に情報連携*1する機能を独自に開発・実装し、企業ICT環境へのサイバー攻撃に対する人工知能(機械学習)の検知・分析力を大幅に強化します。

1.背景

企業の機密情報などを詐取する標的型攻撃をはじめとするサイバー攻撃は巧妙化、増加の一途をたどり、セキュリティ監視・分析業務の精度向上と迅速化が求められています。

こうした中、NTT Comでは、2015年10月より、リスクアナリストの分析業務を支援する人工知能(機械学習)による分析機能を独自開発し、マネージドセキュリティサービスの運用基盤(SIEM)への実装を進めてきました。

2.概要

2015年10月に実装した、未知の悪性サイトを経由した攻撃者との不正通信を自動検知する機能に加えて、2016年2月10日より、WideAngleの人工知能基盤へ2つの機能を実装し、高度なサイバー攻撃の検知率をさらに高めます。これにより、攻撃を受けた場合の報告内容の高度化や対応の迅速化を実現し、情報漏えいリスクを大幅に低減します。

イメージ
<クリックして拡大表示>

(1)お客さま企業のIT機器から取得したエンドポイント情報から、セキュリティ脅威レベルを自動判定

お客さま企業のICT環境に設置した通信機器の生成するログやトラフィックデータから、IPアドレス・ポート番号・ホスト情報などのエンドポイント情報に加えて、セッション情報なども分析することで、ネットワーク構成・ホスト種別・OS・ソフト情報などを加味し、セキュリティ脅威レベルを自動判定する機能を開発・実装します。リアルタイムに流れるトラフィックデータなどから自動判定するため、お客さま企業によるネットワークやシステム構成変更の際にも迅速・柔軟に対応可能です。

(2)情報漏洩の重篤度に対する最適なセキュリティ対策を即時情報連携

お客さま企業のIT機器から取得した情報から自動判定したセキュリティリスクレベルを基に、対応不要な偽陽性アラートを自動判定・排除した上で、推奨対処法を即時情報連携する機能を開発・実装します。これにより、情報漏洩の重篤度に応じた最適な対処法を、リスクアナリストが迅速に判断し、お客さま企業に通知することが可能です。

3.今後の予定

NTT Comでは、引き続き、セキュリティ分析の精度向上、効率化や自動化を推進するため、人工知能(機械学習)に関わる研究・開発を実施していきます。通信ログなどから振る舞いの特徴を学習することにより、従来のセキュリティ対策製品では検知が難しいマルウェアの亜種や類似攻撃コードを検出する機能や、平常時の通信状況を分析し、異常通信が発生した場合、迅速に自動検知する機能(2016年度第2四半期予定)、さらにそれらを進化させ、SD-WAN・IoT関連ネットワークへの攻撃や脅威を検知する機能(2017年予定)の開発に取り組みます。

(記載されている会社名および商品名は、各社の登録商標または商標です)


*1: 情報連携のインターフェイスは、インテリジェンスを広く共有できるように、業界最先端の標準フレームワークを採用しています。各標準フレームワークは以下の通り。

  • CybOX(Cyber Observable eXpression/サイバー攻撃観測記述形式):サイバー攻撃の観測を記述する形式で、コンピュータとネットワークのアクティビティ、およびエンティティにおいて観測可能な属性の記述方法を規定します。
  • STIX(Structured Threat Information eXpression/脅威情報構造化記述形式):脅威情報アイテムと脅威のコンテキストの詳細を記述し、脅威情報を構造化するためのXMLベースの標準言語です。なお、本STIX構文を記述するための言語の一つとして上述のCybOXを使用します。この標準化によりセキュリティの研究者や現場の実践者は、誤認のリスクを著しく下げながら脅威情報を交換することができ、その結果、特定の形式で脅威情報アイテムを自動処理することが可能となります。
  • TAXII(Trusted Automated eXchange of Indicator Information/検知指標情報自動交換手順):脅威情報のセキュアな転送と交換を提供する技術仕様です。

本件に関するお問い合わせ先

経営企画部

マネージドセキュリティサービス推進室

原、英、一色

03-6733-0853

このページのトップへ