AIを活用したセキュリティ監視システム、段階的な検知でサイバー攻撃に対応
近年、サイバー攻撃の脅威が増大し、その手口は高度化、巧妙化している。こうした攻撃から企業などが情報資産を守るためには、平時から不正アクセスの兆候を検知することが重要だ。しかし、膨大なアクセスから不正の兆候を見つけることは技術的に極めて困難であり、不審な挙動を網羅的に調査するには膨大な作業時間が必要となる。
今回、OKIが開発したシステムは、Webサイトへのアクセスを対象に2段階で攻撃の疑いを検知するもの。1段階目では、多数の検知シナリオを持つOKI独自のルールエンジンで攻撃の疑いを検知し、その結果を集計することで、端末ごとの振る舞いを特徴化する。2段階目では、AIを用いてマルウェアの共通的な挙動やセキュリティ監督者の攻撃判断結果に基づく学習モデルにより、調査すべき端末を絞り込む。さらに、日々の監督業務における攻撃判断結果をAIが学習することで、より攻撃の疑いが強い不審な振る舞いを可視化していく。
攻撃監視システムには、以下のような特徴が挙げられる。
端末ごとの振る舞いに基づいた攻撃検知
本システムは、OKIが攻撃監視業務で培ってきた知見やマルウェアの挙動をもとに、膨大なWebアクセスに埋もれた攻撃の疑いを検知する。これらの検知結果は端末・時間ごとに集計され、検知された複数の攻撃の疑いの関連性をもとに、詳細調査すべき端末を絞り込む。
AI検知要因の説明による監督者支援
2段階目では、AIにより検知された端末にどのような攻撃の疑いがあるかを、1段階目のルールベースエンジンの検知結果をもとに、監視者に説明する。また、監視者はAIエンジンがその端末のどのような振る舞いの特徴を攻撃として検知したかを確認し、調査すべき観点を把握することが可能だ。
攻撃判断結果のフィードバックによる自動検知
セキュリティ監視者は、2段階の検知により絞り込まれ、ダッシュボード上に可視化された不審な端末について調査し、攻撃の有無を最終判断する。この攻撃判断結果をAIの学習用データとして利用することで、セキュリティ監視者の知見をシステムに取り込み、日々の監視業務を通じて、利用環境に応じた検知性能の向上を実現していく。
>> プレスリリース
AIがホームページの脆弱性を診断、信用金庫の安全な運営を支援
近年、複雑化するサイバー攻撃に対して、対応策としてAIを活用する例は数多く見られる。
さくら情報システム株式会社と株式会社エーアイセキュリティラボは7月20日、エーアイセキュリティラボが開発および提供している「ホームページ向けサイバーセキュリティ自動診断サービス」に、三井住友海上火災保険株式会社のサイバー保険を付帯した「ホームページ脆弱性診断(AI診断)」を共同開発し、提供開始することを発表した。
さくら情報システムらは、信用金庫へ脆弱性診断を実施したサイバー保険を付帯し、サイバー攻撃の被害を受けた場合の保証を提供することで、脆弱性診断の継続を促すとともに、信用金庫がホームページなどの安全な運営を支援する。
AI診断サービスでは、ホームページの安全管理に必要な要素を網羅している。例えば、Webアプリ、プラットフォーム、CMSなどの脆弱性の判断と、広範囲の巡回によりリンク切れなどの確認が可能だ。また、AIがブラウザを操作し、ホームページを巡回する機能では、ボタンの押下やサイト巡回時に入力する値を自動で判断することで、事前の設定なしに広くホームページを巡回できる。
さくら情報システムによるAI診断は、同社から日本全国の信用金庫向けに提供される。高度・複雑化するサイバー攻撃に対して、AIがホームページの脆弱性を判断し、サイバー保険を付帯し、信用金庫の安全な運営を支援していく。