近年、通信事業者のネットワークにはIoT(Internet of Things)をはじめとする様々なデータが流通しており、その量は日々増加しています。一方でサイバー攻撃手法が進化し、被害件数も増加しています。通信事業者ではセキュリティオペレーションセンター(SOC、注2)において、アナリストがネットワークを解析し、サイバー攻撃の検知・分析を行っていますが、高度なノウハウを必要とするため人員が不足しており、ネットワークの安全性確保が課題となっています。
NECはこのたび、通信事業者ネットワークの開発で培ってきた業務オペレーションの知見や通信信号に関する知識と、NECの研究所の技術を組み合わせて、通信の制御信号(C-Plane、注3)のデータが持つ特徴をAIでモデル化し、サイバー攻撃の検知と統合的な分析を実現する製品を開発しました。
本製品の導入により通信事業者は、セキュリティ機器による過検知/誤検知を含む脅威の検知に対してアナリストが調査・分析する稼働を削減し、サイバー攻撃を検知・分析する一連の稼働工数を最大90%削減します。また、SOCの運用で課題となる未知の手法によるゼロデイ攻撃(注4)の検知が可能となります。
さらに、監視・分析対象とする信号、プロトコルの特徴を追加することで、他の国内・海外通信事業者や固定・移動通信事業者が運営するネットワークとの境界にも適用可能になり、外部ネットワークからの脅威にも対応することで安全性を向上します。
本製品の特長は以下のとおりです。
1. 通信の信号を対象とした分析
従来のネットワーク機器の利用状況の情報を用いた分析ではなく、SS7(注5)をはじめとした通信の信号を分析。これにより、ネットワーク機器のベンダーや構成に依存しない分析を実現。
2. ネットワーク上の制御信号の特徴をAIがモデル化
NECが培ってきた、通信事業者ネットワーク固有のプロトコルや通信信号に関する知見を基に、制御信号の特徴を抽出しモデル化するAIを開発し、人によらない分析を実現。
3. ホワイトボックス型AI
ホワイトボックス型AIにより、AIが導き出した結果に至る理由(判断根拠)を確認可能。従来の既知の攻撃とマッチングする手法とは異なり、平時の通信状態をモデル化し、その基準から大きく外れた振る舞いを示した通信をサイバー攻撃の可能性と判断。
NECは、2020年度までの3カ年の中期経営計画「2020中期経営計画」のもと、ネットワークの強みを活かした新たな領域におけるサービス事業を推進しています。本製品の提供により、ネットワークを柔軟に活用し、人・モノが生み出すデータを賢くつなぐ「NEC Smart Connectivity」(注6)の提供を加速し、新たな社会価値を創造していきます。
本リリースの詳細は下記をご参照ください。
https://jpn.nec.com/press/201907/20190708_02.html
概要:日本電気株式会社(NEC)
詳細は www.nec.co.jp をご覧ください。
Copyright 2019 JCN Newswire. All rights reserved. www.jcnnewswire.com
大谷翔平・野球ニュース