サイバーセキュリティクラウド(CSC)は2020年4月10日、クラウド型WAF(Webアプリケーションファイアウォール)サービス「攻撃遮断くん」など、同社が提供しているWebセキュリティ製品を強化したと発表した。これらの製品群に、ディープラーニング(深層学習)を使って攻撃を検知するエンジンを搭載した。
サイバーセキュリティクラウド(CSC)は、クラウド型WAFサービス「攻撃遮断くん」や、AWSのWAFサービス「AWS WAF」の運用を自動化するサービス「WafCharm(ワフチャーム)」などのWebセキュリティサービスを提供している(関連記事:AWS WAF運用自動化サービスWafCharmを強化、ルール単位でチューニングを依頼可能に)。
今回、これらのWebセキュリティサービスを強化した。Webアプリケーションに対する未知のサイバー攻撃を検知しやすいように、ディープラーニング(深層学習)を使って攻撃を検知するエンジン「Cyneural」を搭載した(関連記事:CSC、ディープラーニングを用いた攻撃検知エンジン「Cyneural」を開発、今後WAFに搭載予定)。
拡大画像表示
Cyneuralでは、CSCがこれまでWAFサービスの運用で蓄積したサイバー攻撃のデータを学習し、サイバー攻撃を検知する複数の判定モデルを用意している。アクセスデータの中から、未知のサイバー攻撃の可能性が高いアクセスを検知できるとしている(図1)。
通常、攻撃データを学習して判定モデルを作成するにあたっては、大量の学習データが必要になる。一方、正常のデータ(非攻撃データ)と比べて、攻撃データは圧倒的に少ない。これに対してCSCは、2019年8月にCyneuralを開発した時点で、5000サイト以上の企業から8000億件以上のデータを集めている。
CSCは現在、イレギュラーなアクセスの検知だけでなく、リアルタイムでWebサイトへのアクセスを拒否できる機能や、AIがアクセスを拒否した理由や根拠も明確にする技術(説明可能なAI)の開発も進めている。これらの機能群について、2020年内での試験運用開始を目指している。