NEC、セキュリティ監視サービスにAI技術を活用した脅威分析システムを導入
~パケット情報を分析し、監視業務の高度化・効率化を実現~
2017年5月8日
日本電気株式会社
NECは、サイバーセキュリティの専門家であるアナリストが行う顧客システムの監視業務の高度化・効率化を実現する「脅威分析システム」を、AI(人工知能)技術を活用して開発し、サイバー攻撃対策の運用を支援する中核拠点「サイバーセキュリティ・ファクトリー」に本格導入しました。
本システムは、さまざまなセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析することで、過去に事例のあるパケット情報との類似度を可視化し、アナリストが行う脅威レベルや誤検知の判別を支援します。さらに、過去のパケット情報の分析結果とアナリストの判断結果を学習し、対処不要なアラート通知や誤検知を削減することも可能です。これにより、脅威レベルの高いサイバー攻撃を優先的に分析することが可能となります。
NECは、「サイバーセキュリティ・ファクトリー」で提供する監視サービスに本システムを試験導入したところ、アナリストが分析対象とするアラート通知の件数が従来の3分の2となり、監視業務の負荷軽減を実現しました。
NECは社会ソリューション事業に注力しており、中でもグローバル成長戦略の柱としてサイバーセキュリティを含む「セーフティ事業」を強化しています。NECは今後もAIをはじめとする先進ICTを活用してセキュリティ監視サービスを強化することで、安全・安心で豊かな社会の実現に貢献します。
背景
昨今、機密情報や個人情報などを狙うサイバー攻撃が増加・高度化する中、企業・団体においては対象システムを24時間体制で監視・分析するセキュリティ監視サービスのニーズが高まっています。
NECでは、自社およびNECグループのセキュリティ専門企業である株式会社インフォセックのアナリストが「サイバーセキュリティ・ファクトリー」において顧客向けの監視サービスを提供しています。
サイバー攻撃の高度化により、セキュリティ機器だけでなくさまざまな機器から収集した大量のアラート通知に関係するパケット情報の分析が必要となっています。これらは一定のルールを基にアナリストが手作業で分析しており、脅威レベルの高いサイバー攻撃に迅速に対応するために、誤検知を減らすなどの監視業務の高度化・効率化が課題となっていました。
本システムの特長
- パケット情報を分析し、脅威レベルや誤検知の判別を支援
ファイアウォールやUTM(統合脅威管理)、IDS/IPS(不正侵入検知・防御システム)などのセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析することで、過去事例のあるパケット情報との類似度を可視化。これにより、アナリストが行う脅威レベルや誤検知の判別を支援し、監視業務の負荷を軽減。 - アナリストの判断結果を学習し、自動的にアラート通知を削減
過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングルールを自動生成する機能により、脅威レベルが低く対処不要なアラート通知や誤検知を削減。これにより、アナリストは脅威レベルの高いサイバー攻撃を優先的に分析することが可能となり、監視業務の高度化・効率化を実現。 - 分析に必要な情報を1つの画面上で統合的に表示
開発・運用部門の連携により迅速なシステム開発を可能とする手法であるDevOps(注)を適用し、運用現場の要求を的確に満たしたシステムを開発。また、分析に必要な情報を1つの画面上で統合的に表示するUI(ユーザインターフェース)を実現し、アナリストの分析時間を短縮。
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
以上
- (注)DevOps:開発部門(Development)と運用部門(Operations)が連携してシステムを迅速かつ柔軟に開発する手法。
本件に関するお客様からのお問い合わせ先
NEC ナショナルセキュリティ・ソリューション事業部
E-Mail:cyber_nec@nss.jp.nec.com
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
http://jpn.nec.com/profile/vision/message.html