最終更新日:
anomaly:異常
株式会社サイバーセキュリティクラウドは、ディープラーニングを用いた攻撃検知AIエンジン「Cyneural」を新たに開発し、運用を開始したと発表しました。
世界有数の脅威インテリジェンスと併せて活用することで、従来のWAF(※)では検知すること自体が困難であった、未知のサイバー攻撃やAI等を用いた高精度な攻撃への検知・分析等を実現していくとしています。
WebセキュリティにおけるAIエンジン活用の背景 〜AIにはAIを〜
近年、インターネット技術やAI技術の進化によりWEBシステムへのサイバー攻撃の手口が加速度的に高度化しています。
加えて、AIを悪用したより複雑な攻撃や、未知のサイバー攻撃(ゼロデイ攻撃)が今後増加していくことも予想されています。
サイバー攻撃の防御は、一般的に悪意のあるアクセスを示す特定のパターン「シグネチャ」を検知することで対応を行いますが、AIやBOTなどを活用した複雑な攻撃や、未知の攻撃に対しては、検知が困難であったり、正常なアクセスを誤検知してしまうなどの問題が発生してしまう可能性があります。
そのため、防御側にもAIのような柔軟性を持った技術の活用が求められています。
今後、2020年に向けてさらに日本への様々なサイバー攻撃が増加することが予想される中で、AIやBOTなどを活用した複雑な攻撃や、未知の攻撃に対応していくことは急務となっています。
8,000億件以上のデータ数を活用してディープラーニングによる攻撃検知AIエンジンを開発
そうした背景をうけ、サイバーセキュリティクラウドはディープラーニングを用いた攻撃検知AIエンジン「Cyneural」を開発し、運用を開始しました。
「Cyneural」は、Webアクセスや多くの攻撃手法の研究の知見を活用した特徴抽出エンジンを用いていて、複数種類の学習モデルを構築することで、一般的な攻撃の検知だけでなく、未知の攻撃の発見、誤検知の発見を高速に行います。
通常、AIに攻撃データを学習させるためには、膨大なデータ量が必要となりますが、正常のデータ(非攻撃データ)と比較して圧倒的に攻撃データが少ないという課題が存在します。
一方、サイバーセキュリティクラウドは、大小問わず5,000サイト以上の企業にサイバーセキュリティサービスを提供しており、現在では8,000億件以上のデータ数を保有しています。
さらにその量は日々増加しており、直近の2019年7月は約550億件/月のデータをリアルタイムに分析して、攻撃の検知を行なっています。
そのため、今回のエンジンでは“ディープラーニング”を採用し、サイバーセキュリティクラウドが持つ膨大なデータをAIに学習させることで、さまざまなアクセスの中から、未知のサイバー攻撃の可能性が高いアクセスを発見・検知することが可能な攻撃検知エンジンの開発が実現しました。
今後、「Cyneural」を当社のクラウド型WAF「攻撃遮断くん」をはじめとするプロダクトに搭載し、運用精度をより高めていくとともに、リアルタイムに未知の攻撃に対応できるよう開発を進めていくとしています。
■AI専門メディア AINOW編集長 ■カメラマン ■Twitterでも発信しています。@ozaken_AI ■AINOWのTwitterもぜひ! @ainow_AI ┃
AIが人間と共存していく社会を作りたい。活用の視点でAIの情報を発信します。
