富士通研究所は1月22日、サイバー攻撃を受けた際に対処の要否をAIで自動判断する技術を開発したことを発表した。
今回、同社が開発したのは、学習データの抽出技術と学習データの拡張技術。学習データの抽出技術は、同社がこれまでのセキュリティ関連業務・研究で培ってきたノウハウを元に、攻撃分析で得た約7年間の実績データから、標的型攻撃の諜報活動につながるコマンドや引数などのパターンを攻撃パターンデータベースとして構築。このデータベースを利用することで、膨大なログから一連の諜報活動を正確に特定・抽出することが可能になったという。
また、学習データの拡張技術は、抽出した標的型攻撃の一連の諜報活動に対して、攻撃性の高さを算出し重要なコマンドを特定後、その引数を攻撃パターンデータベースに存在する範囲で変化させることで、攻撃性を失うことなく、新たな諜報活動(標的型攻撃の亜種)を疑似的に生成。これにより、学習データを4倍に拡張することが可能になったということだ。
同社によれば、この技術を活用したシミュレーションでは、専門家による対処要否判断と比較し、約95%の一致率と要対処の攻撃事案の見逃しゼロを達成したという。また、判断にかかる時間を数時間から数分に短縮できることを確認したとのことだ。
同技術を活用することで、要対処と判断されたサイバー攻撃に対しすぐに対策を実施することができ、損失防止や業務継続に貢献するとしている。今後は、サイバー攻撃の対処基盤として、マネージドセキュリティサービスなどでの同技術の活用を目指すとしている。
なお、同技術の詳細は、1月22日〜25日に滋賀県大津市で開催される「2019年暗号と情報セキュリティシンポジウム(SCIS 2019)」にて発表される。