NECは2015年12月10日、人工知能(AI)によって未知のサイバー攻撃を自動で検知する「自己学習型システム異常検知技術」を発表した。システムの動作変化のみで異常の有無を判断するため、攻撃手法が分からないセキュリティ違反でも発見できるという。
同技術はプログラム起動・ファイルアクセス・ネットワークなどのログを収集することが可能。これにより、システム全体における通常時の動作状態を学習する。
その上で、通常の動作と現在の動作をリアルタイムで比較。システムの動きが通常の状態から外れた場合は、自動的に異常として検出する。被害範囲の特定にかかる時間は、手作業の10分の1以下で済む。
システム管理ツールやSDNなどの活用により、被害範囲をネットワークから隔離することも自動で行える。そのため、システム全体を止めずに被害の拡大を最小限に抑えられる。
NECが社内システムのサーバで実験したところ、模擬攻撃はすべて検知できたという。今後は発電所や工場などインフラ施設のシステムに向けて、2016年度中の実用化を目指すとしている。
