マネージドセキュリティサービスの運用基盤に人工知能、検知・分析を強化(NTT.Com) | ScanNetSecurity
2024.05.15(水)

マネージドセキュリティサービスの運用基盤に人工知能、検知・分析を強化(NTT.Com)

NTT.Comは、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスの運用基盤において、人工知能によりサイバー攻撃に対する検知・分析力を大幅に強化する。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
人工知能(AI)による攻撃者との通信検知イメージ
人工知能(AI)による攻撃者との通信検知イメージ 全 1 枚 拡大写真
NTTコミュニケーションズ株式会社(NTT.Com)は10月7日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスの運用基盤(SIEM)において、サイバー攻撃に対する検知・分析力を大幅に強化すると発表した。これは、リアルタイム検知・判別する仕組みとして独自開発した人工知能をSIEMに組み込むというもの。これにより、迅速で精度の高い報告や感染端末の隔離・遮断、悪性通信の遮断など、即時のアクションに結びつけていくことが可能になる。

独自開発した人工知能では、DGAという計算手法や、自動生成していく悪性サイトのURL生成特性を自律的かつリアルタイムに機械学習し、攻撃者との不正な通信のみを検知する検出ロジックなどを活用する。これにより、過去のブラックリストにない悪性サイトへの通信検知を誤検知率0.5%の高精度で実現する。人工知能により悪性サイトとの不正通信をリアルタイムに検知できるサービスは世界初となる。同社では、ボットネットや標的型攻撃などを検知するための機械学習機能の開発にも着手し、今後も人工知能を活用したサイバー攻撃の検知機能の向上に取り組んでいくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP