1月28日、NTTコミュニケーションズは総合リスク管理サービス「WideAngle」のSIEM(マネージドセキュリティサービス運用基盤)の機械学習を大幅強化したことを発表した。セキュリティ脅威レベルの自動判定と脅威対策の情報連携が可能になった。
NTT Comは機械学習による分析機能を独自開発し、2015年10月に未知の悪性サイトを経由した攻撃者との不正通信を自動検知する機能をWideAngleに実装。高度なサイバー攻撃の検知率を高め、リスクアナリストの分析業務を支援する。2016年2月10日より、WideAngleの人工知能基盤へ2つの機能を実装し、攻撃を受けた場合の報告内容の高度化や対応の迅速化を実現するほか、情報漏えいリスクを大幅に低減する。
サービスの概要図
1つ目はエンドポイント情報から、セキュリティ脅威レベルを自動判定する機能。ユーザーのIT環境に設置した通信機器の生成するログやトラフィックデータから、IPアドレス・ポート番号・ホスト情報などのエンドポイント情報に加えて、セッション情報なども分析することで、ネットワーク構成・ホスト種別・OS・ソフト情報などを加味し、セキュリティ脅威レベルを自動判定する機能を開発・実装する。リアルタイムに流れるトラフィックデータなどから自動判定するため、ユーザー自身によるネットワークやシステム構成変更の際にも迅速・柔軟に対応できる。
また、ユーザー拠点のIT機器から取得した情報から自動判定したセキュリティリスクレベルを基に、対応不要な偽陽性アラートを自動判定・排除。推奨対処法を即時情報連携する機能を開発・実装する。
今後、同社では通信ログなどからふるまいの特徴を学習することにより、従来のセキュリティ対策製品では検知が難しいマルウェアの亜種や類似攻撃コードを検出する機能や、平常時の通信状況を分析し、異常通信が発生した場合、迅速に自動検知する機能を2016年度第2四半期予定に実装。さらにそれらを進化させ、SD-WAN・IoT関連 ネットワークへの攻撃や脅威を検知する機能(2017年予定)の開発に取り組むという。
