NTTコミュニケーションズ(NTT Com)は8月1日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)において、2015年10月に搭載した人工知能によるサイバー攻撃の検知能力を強化し、標的型サイバー攻撃やWebサイトへの攻撃などにおける未知の攻撃手法も検知できる独自開発のロジックを順次導入すると発表した。
NTT Comは、数多の未知のセキュリティ脅威をリアルタイムに検知・判別する仕組みとして、NTTセキュリティ、およびNTTセキュアプラットフォーム研究所が開発した人工知能の要素技術である機械学習を活用したロジックをWideAngleのMSSの運用基盤(SIEM)に組み込み、グローバルに提供する。このため、すでにWideAngleのMSSを利用しているユーザーは新規申込をすることなく、脅威検知能力が強化されたサービスの利用が可能だ。
出口対策として機械学習を活用し、新種のExploitKitの活動やマルウェアコールバックを検知・分析する仕組みを導入。これにより従来、攻撃者がコードの一部の僅かな文字列の変更などにより従来のパターンマッチングによる検出対策をすり抜けるExploitKitやマルウェアによる被害を最小限に抑えることが可能になるという。
また、Proxy/IPSなどのセキュリティアプライアンスを保有しない場合にも、L2スイッチ・ルータ・ファイアウォールなどの通信ログから、機械学習したマルウェア挙動と合致したケースを検出し、未知のマルウェア感染を検知する技術も導入する。
ユーザーのWebサーバの正常な利用状況を学習し、外部からの未知の脅威を検知・分析する仕組みを導入した。これにより、WAFの検出を掻い潜るパラメータ変更やパスコードの一部変更などによるインジェクション攻撃も検出することが可能となった。
今後、同社は8月1日から事業を開始したNTTセキュリティとともに、企業のICT環境をサイバー攻撃から守る手段として、今回の取り組みに加え、人工知能に関わる研究・開発活動を継続していく。また、IoTセキュリティの脅威への対策にも取り組んでいくという。