Agile Cat — in the cloud

NEC と 機械学習:未知のサイバー攻撃を検出し、ダメージを最小に抑える

Posted in .Chronicle, AI ML, Asia, Security by on August 9, 2016
NEC technology uses AI to automatically detect unknown cyberattacks
Networks Asia staff – Thursday, June 23, 2016
NEC Corporation has announced the development of a “system operations-visualization and anomaly-analysis technology” that uses artificial intelligence (AI) to automatically detect unknown cyber-attacks against social infrastructure and enterprise systems.
NEC Corporation が、システム運用の可視化と、異常分析のテクノロジーの開発について発表した。それは、社会インフラや企業システムに対する、未知のサイバー攻撃を自動的に検出するために、人工知能(AI)を用いるものとなる。
SecurityBlue Coat Photos
The new technology learns (through machine learning) the normal state of OS-level operations (program start-up, file access, communications, etc.) for entire ICT systems, including PCs and servers. It then carries out real-time comparisons and analysis of current operations in the system’s normal state and automatically isolates particular points that deviate from the normal state by using system operation tools and Software-Defined Networking (SDN).
この新しいテクノロジーは、PC やサーバーを含む ICT システム全体において、機械学習を通して OS レベルの正常な状態 (プログラムの起動/ファイル・アクセス/通信など) を取得していく。続いて、学習されたシステムの正常状態と、運用中のシステム状態をリアルタイムで比較し、その違いを分析していく。そして、システム・オペレーション・ツールと SDN (Software-Defined Networking) を用いて、正常な状態から逸脱している特定のポイントを、システムから隔離していく。
Further, a detailed knowledge of the system behavior makes it possible to identify the extent of damage 90% faster than the time required in conventional manual investigation. Accurate anomaly detection and quick specification of damaged areas by the new technology minimize the damage from cyber-attacks and enable recovery without stopping an entire user-system.
さらに、システムの振る舞いに関する詳細なナレッジを用いて、被ったダメージの程度を、従来からの手作業による調査と比較して、90% も短縮した時間で識別する。この新しいテクノロジーが実現する、異常検出の正確さと、ダメージ・エリアの迅速な検出により、サイバー攻撃による被害を最小限に抑えること、そして、システム全体を停止せずに復旧することが可能になる。
“It is remarkably difficult for current cyber-attack countermeasures, which are carried out based on known attack methods, to protect systems against unknown attacks. The new technology, which is based only on subtle changes observed in OS-level behavior as a consequence of attacks, rather than on the attack methods, enables an innovative approach to deal with completely new cyber-attacks,” said Motoo Nishihara General Manager, Cloud System Research Laboratories, NEC Corporation.
NEC Corporation の GM of Cloud System Research Laboratories である Motoo Nishihara は、「現状において、サイバー攻撃への対策が著しく困難なのは、既知の攻撃手法をベースにして、未知の攻撃からシステムを保護しようとするからだ。この新しいテクノロジーでは、攻撃の手法を分析するのではなく、OS レベルでの振る舞いの、微妙な変化が観察される。それにより、未知のサイバー攻撃が対象であっても、対応が可能になるという、革新的なアプローチが実現される」と述べている。
NEC conducted trials of the technology on its in-house ICT system and found that it was able to detect all simulated attacks. Going forward, NEC will carry out trials on systems serving critical infrastructure, such as power plants and factories, aiming to commercialize the technology by the end of FY2016.
NEC は、社内の ICT システム上で、このテクノロジーのトライアルを実施し、すべての攻撃シミュレーションの検出が可能であったと述べている。これからのスケジュールであるが、NEC は発電所や工場などで、重要なインフラを提供するシステム上でトライアルと実施し、2016年度の終わりまでに、このテクノロジーの商用化を目指すという。
As part of its focus on Solutions for Society, NEC is pursuing the development of this technology and other advanced technologies that contribute to the enhancement of cyber security measures.
NEC は、Solutions for Society へのフォーカスの一環として、このテクノロジーや、他の高度なテクノロジーの開発を推進し、サイバー・セキュリティ対策の向上に寄与していくと述べている。
asia-pacific 2IoT が注目を浴びていますが、その前に解決すべきものとしてセキュリティがあります。そして、膨大な数のデバイスやセンサーのネットワークでは、何らかの自動化されたソリューションが必要になるでしょう。そのためには、ソフトウェアが状況を判断し、自身で操作し、その結果を学んでいくという、機械学習が最適なのは明らかです。これまでの、境界線の防御というソリューションだけでは、サーバー攻撃に耐えられなくなっています。NEC のテクノロジーに期待したいですね。_AC Stamp
Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している
サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している

Comments Off on NEC と 機械学習:未知のサイバー攻撃を検出し、ダメージを最小に抑える

%d bloggers like this: