[新製品・サービス]

CSC、ディープラーニングを用いた攻撃検知エンジン「Cyneural」を開発、WAFに実装へ

2019年8月8日(木)日川 佳三(IT Leaders編集部)

サイバーセキュリティクラウド(CSC)は2019年8月7日、ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発したと発表した。今後、同社のクラウド型WAF(Webアプリケーションファイアウォール)システム「攻撃遮断くん」などの製品に搭載し、運用精度を高めていく。

 CSCは、クラウド型WAFサービス「攻撃遮断くん」などを提供するセキュリティベンダーである。攻撃遮断くんには、動作形態に応じて、ユーザー企業のWebサーバーへのアクセスを中継するリバースプロキシ型と、Webサーバーにエージェントをインストールしてログを監視してアクセスを遮断するサーバー型の2タイプがある。いずれもクラウド上でサイバー攻撃を検知する。

図1:ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発した(出典:サイバーセキュリティクラウド)図1:ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発した(出典:サイバーセキュリティクラウド)
拡大画像表示

 今回、CSCは、ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発した(図1)。これまでのWAFサービスの運用などで蓄積したサイバー攻撃のデータを学習することによって、サイバー攻撃を検知するための複数の判定モデルを作成した。これにより、アクセスデータの中から、未知のサイバー攻撃の可能性が高いアクセスを検知できるようにした。

 通常、攻撃データを学習して判定モデルを作成するためには、大量の学習データが必要になる。この一方で、正常のデータ(非攻撃データ)と比べて、攻撃データは圧倒的に少ないという課題がある。これに対してCSCは、5000サイト以上の企業から8000億件以上のデータを集めており、直近の2019年7月は約550億件のデータを分析している。これらのデータを用いて判定モデルを作成した。

関連キーワード

WAF / ディープラーニング / サイバーセキュリティクラウド

関連記事

トピックス

[Sponsored]

CSC、ディープラーニングを用いた攻撃検知エンジン「Cyneural」を開発、WAFに実装へサイバーセキュリティクラウド(CSC)は2019年8月7日、ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発したと発表した。今後、同社のクラウド型WAF(Webアプリケーションファイアウォール)システム「攻撃遮断くん」などの製品に搭載し、運用精度を高めていく。

PAGE TOP