インテリジェント ウェイブは2018年7月2日、Webプロキシサーバーのアクセスログを機械学習を用いた判定エンジンで解析して標的型攻撃を検知するソフト「SecBI」(セックビーアイ)を発表、同日販売を開始した。人間がアクセスログを見ても気付くことができない攻撃を検出するとしている。開発会社はイスラエルのSecBI。
SecBIは、Webプロキシサーバーのアクセスログを基に標的型攻撃を検知するソフトである。ネットワークにSecBIを設置し、プロキシ通信のログをすべて転送するだけで利用できる。
図1●SecBIの概要。教師なし学習と教師あり学習を併用している(出所:インテリジェント ウェイブ)拡大画像表示
プロキシ中継ログの複数のレコードから、標的型攻撃のパターンを見つけ出して報告する。パターンを検知する手段として、機械学習を利用する。
まず、教師なし学習によって、関連するイベント同士や、ユニークなイベントの集合を、クラスターに分類する。
この上で、教師あり学習によって、標的型攻撃のパターンを検知する。教師あり学習の学習データとしては、一連の通信パターンごとに危険度をラベル付けしたデータを使っている。こうして学習させた学習済みの判定モデルを提供する。
画面1●個々のインシデントの詳細を表示している画面(出所:インテリジェント ウェイブ)拡大画像表示
価格(税別)は、1日に取り込むログデータ量に応じて決まり、最小単位で年額375万円。販売目標は、初年度2億円。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
