建設技術者向けNEWS

　沖電気工業は２７日、サイバー攻撃による情報漏えいの脅威に対してＡＩ（人工知能）を搭載した攻撃監視システムを開発し、自社のセキュリティー監視業務での利用を始めたと発表した。システムはウェブサイトへのアクセスを監視して、調査すべき不審な端末を絞り込む。同社の攻撃監視ノウハウとＡＩを組み合わせ、条件検索では発見が困難だった攻撃の疑いを検知する。

　システムを利用することによって、同社セキュリティー業務でのシステム利用前後との比較では、攻撃監視能力が最大２７倍向上し、監視業務の高度化と効率化が実現できる。同社は今後、システムの試行数を増やすため、共創パートナーとなる企業を募って実証実験を進め、検知性能を向上していく。

　開発したシステムは、ウェブサイトへのアクセスを対象に、２段階で攻撃の疑いを検知する仕組み。１段目は、多数の検知シナリオを持つ同社独自のルールエンジンで攻撃の疑いを検知し、その結果を集計することで、端末ごとの振る舞いを特徴化する。

　２段目ではＡＩを使い、マルウェアの共通的な挙動やセキュリティー監視者の攻撃判断結果に基づく学習モデルによって、調査すべき端末を絞り込む。

　さらに、日々の監視業務での攻撃判断結果をＡＩが学習し、より攻撃の疑いが強い不審な振る舞いを可視化する。こうした検知などによって、膨大なウェブアクセスを対象とした攻撃監視業務を効率化。情報漏えいにつながる不正の兆候を早期に調査することができる。