日本電気(NEC)は10日、人工知能(AI)技術を活用し、社会インフラや企業システム等に対する未知のサイバー攻撃を自動検知する「自己学習型システム異常検知技術」を開発したことを発表した。 この技術では、「プログラムの起動」「ファイルへのアクセス」「通信」など、PCやサーバなどの動作状態から、“定常状態”を自動的に機械学習。定常状態と実際の動きをリアルタイムに比較・分析することで、異常検知が可能。システム管理ツールやSDNを活用すれば、該当個所のみをネットワークから自動隔離することもできる。 軽量な監視ソフトウェアで詳細なログ情報を収集しており、従来の人手による作業に比べ、1/10以下の時間で被害範囲の特定が可能とのこと。これにより、被害範囲の拡大を最小限に抑える高精度な異常検知と防御を実現した。 NECでは実証実験を実施。本技術を社内システムのサーバに適用したところ、模擬攻撃をすべて検知したという。今後、発電所や工場など重要インフラ施設のシステムへの適用など、2016年度中に実用化を目指す。
【世界のサイバー事件簿】職場で古いパソコンを使ってない!? ウイルス感染で一網打尽の恐れあり!
