インテリジェント ウェイブは2018年7月2日、Webプロキシサーバーのアクセスログを機械学習を用いた判定エンジンで解析して標的型攻撃を検知するソフト「SecBI」(セックビーアイ)を発表、同日販売を開始した。人間がアクセスログを見ても気付くことができない攻撃を検出するとしている。開発会社はイスラエルのSecBI。
SecBIは、Webプロキシサーバーのアクセスログを基に標的型攻撃を検知するソフトである。ネットワークにSecBIを設置し、プロキシ通信のログをすべて転送するだけで利用できる。
図1●SecBIの概要。教師なし学習と教師あり学習を併用している(出所:インテリジェント ウェイブ)
拡大画像表示
拡大画像表示
プロキシ中継ログの複数のレコードから、標的型攻撃のパターンを見つけ出して報告する。パターンを検知する手段として、機械学習を利用する。
まず、教師なし学習によって、関連するイベント同士や、ユニークなイベントの集合を、クラスターに分類する。
この上で、教師あり学習によって、標的型攻撃のパターンを検知する。教師あり学習の学習データとしては、一連の通信パターンごとに危険度をラベル付けしたデータを使っている。こうして学習させた学習済みの判定モデルを提供する。
画面1●個々のインシデントの詳細を表示している画面(出所:インテリジェント ウェイブ)
拡大画像表示
拡大画像表示
価格(税別)は、1日に取り込むログデータ量に応じて決まり、最小単位で年額375万円。販売目標は、初年度2億円。