サイバーとフィジカル　NECならではのセキュリティ技術で、社会をより安全・安心に

未知のサイバー攻撃をAIで検知し、ネットワークから自動隔離する革新的な技術

　多様化・巧妙化しているサイバー攻撃。サイバー攻撃の被害に遭うと、サービス停止や信用失墜、さらには重要情報の流出など、事業の継続を揺るがしかねない影響が生じます。

　昨今のインシデントの原因となるのは、新種のマルウェアを使った、未知のサイバー攻撃です。

　このような状況を踏まえ、逆転の発想から生まれた、AIを活用し未知のサイバー攻撃を自動検知する最先端技術として「自己学習型システム異常検知技術」を紹介しました。

　この技術ではAIを使って、普段のシステムの稼働状態から、「いつも通り」という平常状態を学習し、その平常状態と今の状態をリアルタイムで比較・分析することで、異なる動きがあったときに「いつもと違う」ということを捉え、異常として検知します。

　この平常状態の学習や、攻撃を検知した際、被害範囲を特定し、隔離する作業をAIを使って自動化しました。攻撃手法ではなく攻撃を受けたシステムの動作変化のみに基づくことで、たとえ未知の攻撃であっても対策が可能になる革新的な技術です。

　昨今、脆弱性をついたサイバー攻撃の増加や、攻撃を終了すると自己消去するマルウェアが出現するなど、攻撃方法も高度化しており、もはや、サイバー攻撃を避ける事は不可能な時代、企業の資産を守るためには「事前対策」「事後対策」による多層防御のサイバーセキュリティ対策が有効です。

まず事前対策として紹介した「NEC Cyber Security Platform」は、脆弱性情報の収集・調査分析・対処支援を行い、サイバー攻撃により、PCやサーバがマルウェアに感染するリスクを減らします。

　NECが蓄積したノウハウ・知見や外部機関連携により取得した情報をインテリジェンスとしてお客さまに提供することで、システム内の脆弱性を見える化。さらに、脆弱性への対処方法もNECが提示するため、脆弱性の影響箇所の調査・対処の時間短縮と工数低減につながります。

　「事後対策」においては、ファイルが流出しても情報の漏えいを防ぐことと、被害を極小化するために、いち早く感染の事実を把握し対処するインシデント対応が重要になります。

　ここでは万が一ファイルが外部に流出しても、第三者からは閲覧ができないようにアクセス権を活用した機密情報保護ソフトウェア「InfoCage FileShell」と、万一感染した際に、エンジニアがインシデント対応支援を行う「セキュリティインシデントサポートサービス」をご紹介しました。

　NECはフィジカルセキュリティ、サイバーセキュリティに関し、多彩なソリューションをご用意しており、様々な業界におけるノウハウを有しています。セキュリティに関して対策をお考えでしたら、お気軽にご相談ください。