サイバーセキュリティクラウド(CSC)は2019年8月7日、ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発したと発表した。今後、同社のクラウド型WAF(Webアプリケーションファイアウォール)システム「攻撃遮断くん」などの製品に搭載し、運用精度を高めていく。
CSCは、クラウド型WAFサービス「攻撃遮断くん」などを提供するセキュリティベンダーである。攻撃遮断くんには、動作形態に応じて、ユーザー企業のWebサーバーへのアクセスを中継するリバースプロキシ型と、Webサーバーにエージェントをインストールしてログを監視してアクセスを遮断するサーバー型の2タイプがある。いずれもクラウド上でサイバー攻撃を検知する。
図1:ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発した(出典:サイバーセキュリティクラウド)拡大画像表示
今回、CSCは、ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発した(図1)。これまでのWAFサービスの運用などで蓄積したサイバー攻撃のデータを学習することによって、サイバー攻撃を検知するための複数の判定モデルを作成した。これにより、アクセスデータの中から、未知のサイバー攻撃の可能性が高いアクセスを検知できるようにした。
通常、攻撃データを学習して判定モデルを作成するためには、大量の学習データが必要になる。この一方で、正常のデータ(非攻撃データ)と比べて、攻撃データは圧倒的に少ないという課題がある。これに対してCSCは、5000サイト以上の企業から8000億件以上のデータを集めており、直近の2019年7月は約550億件のデータを分析している。これらのデータを用いて判定モデルを作成した。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
