[新製品・サービス]

2020年4月10日(金)日川 佳三（IT Leaders編集部）

リスト

　サイバーセキュリティクラウド（CSC）は、クラウド型WAFサービス「攻撃遮断くん」や、AWSのWAFサービス「AWS WAF」の運用を自動化するサービス「WafCharm（ワフチャーム）」などのWebセキュリティサービスを提供している（関連記事：AWS WAF運用自動化サービスWafCharmを強化、ルール単位でチューニングを依頼可能に）。

　今回、これらのWebセキュリティサービスを強化した。Webアプリケーションに対する未知のサイバー攻撃を検知しやすいように、ディープラーニング（深層学習）を使って攻撃を検知するエンジン「Cyneural」を搭載した（関連記事：CSC、ディープラーニングを用いた攻撃検知エンジン「Cyneural」を開発、今後WAFに搭載予定）。

図1：ディープラーニング（深層学習）を用いてサイバー攻撃を検知するエンジン「Cyneural」の概要（出典：サイバーセキュリティクラウド）
拡大画像表示

　Cyneuralでは、CSCがこれまでWAFサービスの運用で蓄積したサイバー攻撃のデータを学習し、サイバー攻撃を検知する複数の判定モデルを用意している。アクセスデータの中から、未知のサイバー攻撃の可能性が高いアクセスを検知できるとしている（図1）。

　通常、攻撃データを学習して判定モデルを作成するにあたっては、大量の学習データが必要になる。一方、正常のデータ（非攻撃データ）と比べて、攻撃データは圧倒的に少ない。これに対してCSCは、2019年8月にCyneuralを開発した時点で、5000サイト以上の企業から8000億件以上のデータを集めている。

　CSCは現在、イレギュラーなアクセスの検知だけでなく、リアルタイムでWebサイトへのアクセスを拒否できる機能や、AIがアクセスを拒否した理由や根拠も明確にする技術（説明可能なAI）の開発も進めている。これらの機能群について、2020年内での試験運用開始を目指している。