NTTコミュニケーションズ(NTT Com)は2016年8月1日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービス(MSS)で、AI(Artificial Intelligence:人工知能)によるサイバー攻撃の検知能力を強化し、未知の攻撃手法も検知できる機能を順次導入すると発表した。
NTT Comは、標的型サイバー攻撃やWebサイトへの攻撃などで、未知のセキュリティ脅威をリアルタイムに検知・判別する仕組みを発表した。NTTセキュリティおよびNTTセキュアプラットフォーム研究所が開発した人工知能の要素技術である機械学習を活用したロジックを、「WideAngle」のMSSの運用基盤(SIEM:Security Information and Event Management)に組み込み、グローバルに提供する。
標的型サイバー攻撃などの検知については、出口対策として機械学習を活用し、新種のExploitKit(脆弱性に対し攻撃できるようキット・パッケージ化されたプログラム群)の活動やマルウェアコールバックを検知・分析する仕組みの「TIBS (Time Isolated Behavior Structure)」を導入した。コードの一部の変更などによって従来のパターンマッチングによる検出対策をすり抜けようとするExploitKitやマルウェアからの被害を抑止できる。
Proxy/IPS(Intrusion Prevention System:侵入防止システム)などのセキュリティアプライアンスを保有していない場合にも、L2スイッチやルーター、ファイアウォールなどの通信ログから、機械学習したマルウェア挙動と合致したケースを検出し、未知のマルウェア感染を検知する技術「IP Clustering」も導入する。
Webサイト向けの攻撃の検知については、ユーザーのWebサーバーの正常な利用状況を学習し、外部からの未知の脅威を検知・分析する仕組み「FRAAD(Frequent Resource Access Anomaly Detection)」を導入した。WAF(Web Application Firewall)の検出をかい潜るパラメーター変更やパスコードの一部変更などによるインジェクション攻撃も検出可能になる。
すでに「WideAngle」のMSSを利用しているユーザーは、新規申込は不要で、脅威検知能力を強化したサービスを利用できる。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
