2015年12月10日

日本電気株式会社

背景

昨今、標的型攻撃や新種のウィルスなど、未知のサイバー攻撃は世界規模で激増しています。そのため、これらの攻撃に対抗するサイバーセキュリティ技術は、国家レベルの喫緊の課題として研究開発が進められています。現在のサイバー攻撃対策は、既知の攻撃手法をもとに対策を行うため、前例のない、全く新しい攻撃手法に対しては、検知が極めて困難で甚大な被害を受けるケースが多発しています。



今回開発した技術は、攻撃手法ではなく攻撃を受けたシステムの動作変化のみに基づくことで、過去に例のない新しい手法の攻撃に対して、過去の攻撃の経験や知識がなくても、システム側でリアルタイムに異常を検知し、隔離する革新的なサイバーセキュリティ技術です。





新技術の特長は、次のとおりです。

新技術の特長

軽量な監視ソフトウェアで詳細なログ情報を収集

システム動作を監視する従来のソフトウェア（エージェント）は、PCやサーバの動きを遅延させる等の悪影響を与えることがあります。今回、システムにかかる負荷を常に考慮して、監視処理のタイミング等を適宜制御する機能を搭載した軽量なエージェントを開発しました。これにより、システム動作を遅延させずに、プログラム起動・ファイルアクセス・ネットワークなどの詳細なログ収集することを実現しました。 AIを活用してリアルタイムに異常を検知

PCやサーバなどシステム全体の複雑な動作状態（プログラムの起動、ファイルへのアクセス、通信など）から定常状態を機械学習し、本定常状態と現在のシステムの動きをリアルタイムに比較・分析することで、定常状態から外れた場合、異常として自動検知します。異常を検知した場合、原因となるシステムの一連の動作を自動で特定し、ネットワークから自動隔離できます。これにより、システム全体を止めることなく被害範囲の拡大を最小限に抑える防御を実現します。 被害範囲を特定し、ネットワークから自動的に隔離

現在のシステムの動きを詳細に把握しているため、異常と検知された一連の動作を時系列で自動追跡できます。これにより、従来の人手による作業に比べ、1/10の時間で被害範囲の特定が可能です。

また、システム管理ツールやSDN（注2）等を活用し、特定した被害範囲をネットワークから切断することで、自動的な隔離も可能です。

これらにより、情報漏洩やシステム破壊の被害の拡大を最小限に抑え、システム全体の停止回避を実現します。

NECグループは、「2015中期経営計画」のもと、安全・安心・効率・公平という社会価値を提供する「社会ソリューション事業」をグローバルに推進しています。当社は、先進のICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

以上