サイバーセキュリティクラウド(CSC)は2019年8月7日、ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発したと発表した。今後、同社のクラウド型WAF(Webアプリケーションファイアウォール)システム「攻撃遮断くん」などの製品に搭載し、運用精度を高めていく。
CSCは、クラウド型WAFサービス「攻撃遮断くん」などを提供するセキュリティベンダーである。攻撃遮断くんには、動作形態に応じて、ユーザー企業のWebサーバーへのアクセスを中継するリバースプロキシ型と、Webサーバーにエージェントをインストールしてログを監視してアクセスを遮断するサーバー型の2タイプがある。いずれもクラウド上でサイバー攻撃を検知する。
図1:ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発した(出典:サイバーセキュリティクラウド)拡大画像表示
今回、CSCは、ディープラーニング(深層学習)を用いてサイバー攻撃を検知するエンジン「Cyneural」を開発した(図1)。これまでのWAFサービスの運用などで蓄積したサイバー攻撃のデータを学習することによって、サイバー攻撃を検知するための複数の判定モデルを作成した。これにより、アクセスデータの中から、未知のサイバー攻撃の可能性が高いアクセスを検知できるようにした。
通常、攻撃データを学習して判定モデルを作成するためには、大量の学習データが必要になる。この一方で、正常のデータ(非攻撃データ)と比べて、攻撃データは圧倒的に少ないという課題がある。これに対してCSCは、5000サイト以上の企業から8000億件以上のデータを集めており、直近の2019年7月は約550億件のデータを分析している。これらのデータを用いて判定モデルを作成した。
