JP
ソリューション概要
AIを活用した振る舞い検知
シグネチャー検知では難しい未知の脅威の検知も、アノマリー検知により迅速に検知と対処が可能です。 アノマリー検知では膨大なデータ処理が必要ですが、NTT Comの持つノウハウで迅速に処理・解析を行います。
アノマリー検知(振る舞い検知)
定常状態を学習させ、定常状態から外れた通信を不審な挙動とみなす検知法。
![[定常]を学習 定常状態以外 <- 検知可能範囲](/content/dam/nttcom/hq/jp/business/services/ai-anomaly/img/outline_img01.png)
NTT Comの技術力
NTT Comが長年培ってきたノウハウで、細かい脅威まで検知
脅威に対する検知方法の種類
シグネチャー検知
事前に異常なパターンを登録し、該当するものを不審な挙動とみなす。
![[異常]を学習 定常状態以外 <- 検知可能範囲](/content/dam/nttcom/hq/jp/business/services/ai-anomaly/img/outline_img03.png)
アノマリー検知
定常状態を学習させ、定常状態から外れた通信を不審な挙動とみなす。
![[定常]を学習 定常状態以外 <- 検知可能範囲](/content/dam/nttcom/hq/jp/business/services/ai-anomaly/img/outline_img04.png)
「アノマリー検知」により、従来では気づけなかった未知の脅威に気づける
※脅威検知例
1秒間に6回という、人の手ではあり得ないログイン数を検知
取引のない国から、監視カメラへのアクセスを検知
PDFの復元(pptxやdocx)のため、社外クラウドを使用した痕跡を検知
ネットワーク可視化や構成管理も支援
オプションでネットワークや構成の管理も行います。セキュリティ運用、ネットワーク、構成管理を一元的にアウトソーシングすることで、インシデント時の迅速な対応、ICT全体の運用の効率化にも活用できます。
お客さま環境(例)
Before
IT担当者が各自バラバラに対応し、稼働が逼迫。管理しきれない部分が発生し、それが原因で問題が起こることも。
![IT担当者:稼働逼迫 -> [ウイルス感染]セキュリティ運用、[帯域圧迫]ネットワーク運用、[ライセンス切れ]構成管理、[ライセンス違反]資産管理](/content/dam/nttcom/hq/jp/business/services/ai-anomaly/img/outline_img08.png)
After
セキュリティ管理に加えネットワーク運用、構成管理とICT環境を一気通貫でNTT Comに業務委託し、スピーディーかつ高品質な運用を享受。
![IT担当者[稼働軽減]->[DX業務へ] == 運用代行 ==> NTT Com -> ICT運用全体の可視化・効率化・未知の問題検知[セキュリティ運用、ネットワーク運用、構成管理、資産管理]](/content/dam/nttcom/hq/jp/business/services/ai-anomaly/img/outline_img09.png)
容易に導入・運用が可能
機器のミラーポートへ接続するだけで、AIでネットワーク構成、ユーザー情報、デバイス情報などパケットデータから取得できる情報を自動的に分析します。導入にあたり、特別な設計および構築は必要ありません。
![[お客さま先] 対象機器:NW構成変更不要 <- ミラーポート経由でパケット取り込み:AIでネットワーク構成、ユーザー情報、デバイス情報などを自動的に分析 - 脅威検知機器 -> 監視:インターネット](/content/dam/nttcom/hq/jp/business/services/ai-anomaly/img/outline_img10.png)
ログをもとに分析する他ソリューションより、対象機器に依存せず、設計・構築要素が少ない
お客さまメリット
- 導入時にかかるお客さまの負担が少ない。
- 古い端末やソフトウェア非対応端末にも対応可能。
膨大な分析結果を詳細に解析し、改善提案へ
膨大な分析結果をNTT Comが解析し、事象の確認・調査・報告を行います。
NTT Comは、AIアノマリー検知システムを使った
マネージドソリューションを提供する数少ないベンダーの1社です。
紹介動画
特長/メリット
AIアノマリー検知は、AIセキュリティを活用したマネージドソリューションです。AIによる高度な検知・分析をもとに、セキュリティのプロの長年の経験にもとづいた改善提案を行います。ネットワーク、構成管理、セキュリティ運用を一元的にアウトソーシングできることで、インシデント時の迅速な対応、ICT運用全体の改善が可能になります。
-
AIによる可視化分析
機械学習によりネットワークの全通信を可視化。
平時と異常時の違い(アノマリー)を見分けて、通常では気付かない異常な挙動を検知し、従来のセキュリティ対策では防御が難しい脅威に対応します。 -
精度の高いNW・構成管理
全通信が可視化されることにより、構成管理データベースに登録されていないデバイスを検知することが可能。登録作業の漏れがなくなり、データの陳腐化を防止します。
複雑なネットワークや複数の拠点にまたがる通信においても、通信内容を集中管理することが可能になります。 -
内部のITガバナンス強化
脅威は外部からのみもたらされるとは限りません。
インターネット上のサービス利用や情報漏えいの温床になりかねないシステム、内部不正につながる振る舞いを検知できることで、ITガバナンスにまで踏み込んだ分析をすることが可能になります。 -
一元的な運用/管理
ネットワーク、構成管理、セキュリティ運用を一元的にアウトソーシングすることで、システムトラブル時の迅速な対応、ICT運用全体の改善を実現します。
ご提供の流れ
ソリューション導入までに必要となる工程をご提示します。
PoV(Proof of Value)をご用意しております。
スケジュール例
お客さま環境などにより期間は異なります。
![1~2週間[お客さま:NDA契約]、1週間[お客さま:ヒアリングシート作成]、4週間[NTT Com:機器調達・設置・設定]、約4週間[お客さま:学習・検知、NTT Com:レポート提出]、1週間[お客さま:契約]、契約締結後[お客さま:本格運用開始]](/content/dam/nttcom/hq/jp/business/services/ai-anomaly/img/service-flow_img01.png)
(例)PoV運用メニュー
| 項目 | 内容 |
|---|---|
| アラート通知 | お客さまのメールサーバーを使用し、アラートメール送信が可能です。 |
| アラート分析 | アラート通知より出た内容を分析し、通知します。 |
| 定期レポーティング(日本語) | NTT Comが⽤意するCall-homeサーバーからのアクセスを許容いただき、定期レポートを作成します。 |
