ここから本文です

NEC、AIを活用した脅威分析システムを導入、セキュリティ監視サービスを高度化・効率化

5/9(火) 12:01配信

ITmedia エンタープライズ

 NECは5月8日、AI技術を活用して、サイバーセキュリティの専門家であるアナリストが行う、顧客システムの監視業務の高度化・効率化を実現する「脅威分析システム」を開発し、サイバー攻撃対策の運用を支援する中核拠点「サイバーセキュリティ・ファクトリー」に本格導入したと発表した。

 サイバーセキュリティ・ファクトリーは、サイバー攻撃対策の専任組織として2012年11月に設立され、2014年6月には東京に中核拠点を開設。同社のほか、国内のセキュリティベンダーなどが参画し、セキュリティ監視やサイバーインシデント発生時の詳細解析、サイバーセキュリティ技術開発などを行っている。

 今回開発した脅威分析システムは、ファイアウォールやUTM(統合脅威管理)、IDS/IPS(不正侵入検知・防御システム)などの、セキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析することで、過去に事例のあるパケット情報との類似度を可視化し、アナリストが行う脅威レベルや誤検知の判別を支援し、監視業務の負荷を軽減する。

 さらに、過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングルールを自動生成する機能により、脅威レベルが低く、対処不要なアラート通知や誤検知を削減。これにより、アナリストは脅威レベルの高いサイバー攻撃を優先的に分析できるようになり、監視業務の高度化・効率化を実現するという。

 また、開発・運用部門の連携により、迅速なシステム開発を可能とする手法であるDevOpsを適用し、運用現場の要求を的確に満たしたシステムを開発。分析に必要な情報は1つの画面上で統合的に表示するUIを採用したことで、アナリストの分析時間を短縮するとしている。

 NECでは、同システムをサイバーセキュリティ・ファクトリーで提供する監視サービスに試験導入したところ、アナリストが分析対象とするアラート通知の件数が従来の3分の2となり、監視業務の負荷軽減を実現できたとしている。