サイバー攻撃や情報漏洩の封じ手AIアノマリー検知を活かすマネージドセキュリティ

「サイバー攻撃や情報漏洩の封じ手AIアノマリー検知を活かすマネージドセキュリティ」の詳細は、ダウンロード資料を参照されたい。

サイバー攻撃の手口は巧妙化かつ高度化の一途をたどっており、従来の攻撃手法に対策するだけでは新たな手口の攻撃を防ぐことができない。また、内部からの情報漏洩も企業にとっては深刻なリスクであり、通信内容が適切かどうかを見極めることも必要となる。このような状況では、企業のITセキュリティ担当の業務負荷は増すばかりだ。攻撃への対応やリスク回避に忙殺され、本来であればDX(デジタルトランスフォーメーション)の推進のような価値を生み出す業務に注力したいのに手が回らない――これは、企業にとって望ましい姿ではない。

このような問題を解消すべく、NTTコミュニケーションズではAIを活用してセキュリティリスクと業務負担を軽減するマネージドソリューションを提供している。機能の一つとして組み込まれているDarktrace社のEnterprise Immune System(EIS)は、AIアノマリー検知が可能な画期的なシステムだ。本稿ではAIアノマリー検知の概要を中心に、NTTコミュニケーションズの提供するマネージドソリューションについて紹介する。

ホワイトペーパー
サイバー攻撃や情報漏洩の封じ手AIアノマリー検知を活かすマネージドセキュリティ
> > 資料ダウンロードはこちら

未知のサイバー攻撃をシャットアウトするAIアノマリー検知

従来のセキュリティ対策は、シグネチャー検知と呼ばれる手法が主流だった。これは予め異常なパターンを登録しておき、これに該当したアクセスや動作を不正として検知するものである。ただ、シグネチャー検知は “未登録の不正を検知できない” という弱点を抱えている。つまり、新しい攻撃手法に対しては検知できないのである。

これを解消するのが、AIアノマリー検知だ。AIアノマリー検知では、定常の状態を機械学習させ、定常状態から外れた状態を異常とみなすことで、細かい攻撃パターンがわからなくても漏れのない異常検知を可能にする。

シグネチャー検知とAIアノマリー検知の違い

シグネチャー検知とAIアノマリー検知の違い。

NTTコミュニケーションズの提供するマネージドソリューションでは、Darktrace社の「Enterprise Immune System(以下、 EIS)」を組み込むことによって、今述べたAIアノマリー検知を可能にしている。世界中の企業や政府機関で使用されているEISなら、従来では気づけないような未知の脅威にも対策できる。

このマネージドソリューションを導入する大きなメリットは、不正検知後の解析や調査報告をNTTコミュニケーションズに委託できる点だ。AIアノマリー検知は、不正検知の精度を上げる一方で膨大なデータ処理やノウハウが必要なため、導入が難しい一面がある。こういった導入障壁となる部分をNTTコミュニケーションズの専門スタッフが対応することにより、リスクへの迅速な対応とITセキュリティ担当者の業務負担軽減の両方が実現できるわけだ。

リスクへの迅速な対応とITセキュリティ担当者の業務負担軽減の両方が実現可能

リスクへの迅速な対応とITセキュリティ担当者の業務負担軽減の両方が実現可能。

*  *  *

マネージドソリューションの導入は、機器のミラーポートへ接続するだけで完了するため非常に手軽だ。セキュリティの不正検知強化、リスク軽減、担当者の業務負担軽減などを検討している企業は、ぜひ導入を考えてみてはいかがだろうか。詳しい資料は下記ダウンロード資料から参照できる。

ダウンロード資料のご案内

ホワイトペーパー
サイバー攻撃や情報漏洩の封じ手AIアノマリー検知を活かすマネージドセキュリティ
> > 資料ダウンロードはこちら

[PR]提供:エヌ・ティ・ティ・コミュニケーションズ