沖電気工業(OKI)は8月27日、サイバー攻撃による情報漏えいの脅威に対してAIを搭載した攻撃監視システムを開発し、同社セキュリティ監視業務での利用を開始したと発表した。
AI検知要因説明の流れ
今回の攻撃監視システムは、ウェブサイトへのアクセスを監視して調査すべき不審な端末を絞り込むもので、同社が長年の業務で培った攻撃監視ノウハウとAIを組み合わせ、条件検索では発見が困難だった攻撃の疑いを検知する。同システムを利用することにより、攻撃監視能力が最大で27倍向上(同社セキュリティ業務の同システム利用前後で比較)し、監視業務の高度化と効率化を実現できる。
具体的には、ウェブサイトへのアクセスを対象に2段階で攻撃の疑いを検知する。1段目では、多数の検知シナリオをもつ同社独自のルールエンジンで攻撃の疑いを検知し、その結果を集計することで、端末ごとの振る舞いを特徴化する。2段目ではAIを用いて、マルウェアの共通的な挙動やセキュリティ監視者の攻撃判断結果に基づく学習モデルにより、調査すべき端末を絞り込む。さらに、日々の監視業務の攻撃判断結果をAIが学習し、より攻撃の疑いが強い不審な振る舞いを可視化する。
これにより、膨大なウェブアクセスを対象とした攻撃監視業務を効率化し、情報漏えいにつながる不正の兆候を早期に調査することが可能となる。
同社では今後、同システムの試行数を増やすため、共創パートナーを募って実証実験を進め、検知性能の向上を図っていく方針。
