ジェノアテクノロジーズとアドックインターナショナル及びクレバースカイシステムズは11日、３社の強みと既存ソリューションを組み合わせ画期的な「サイバー攻撃防御システム」の構築を目指し実証実験を開始しその基本技術であるリアルタイム攻撃検知で成果があったと発表した。

近年「不正アクセス」、「DDoS攻撃」等のサイバー攻撃による被害が急増している。重要な官公自治体のホームページ・個人情報他の重要情報、企業のホームページ・個人情報他の重要情報等々、DDoS攻撃によるサイバーテロの被害は急激に増加している。IoT時代の到来によりクローズであった生産ラインやシステム制御のネットワークもオープンなネットワークに接続されるようになりサイバー攻撃に脅かされてきている。サイバー攻撃はネットワークのNCP（Network Continuity Plan：ネットワーク運用継続性計画、クレバースカイシステムが提唱）および健全な経済活動に深刻な影響を及ぼす。

実証実験は、公共機関・企業のBCP（Business Continuity Plan）実現のための一環であるNCPを実現するために、AIによる「サイバー攻撃防御システム」を実現することを目指すもの。

今回の実証実験による成果と意義
(1) サイバー攻撃を受けている端末をリアルタイム検知
ネットワーク診断装置TM2000により複数のネットワーク機器のMIB（Management Information Base）情報をSNMP(Simple Network Management Protocol)で同時収集し比較することでサイバー攻撃を受けている端末を容易にリアルタイム検知ができた。

(2) サイバー攻撃を行っている端末検知も可能
サイバー攻撃を受けている端末を容易に検知できるだけでなく、外部からのサイバー攻撃だけでなく内部のネットワークでサイバー攻撃を行っているアタッカー端末のリアルタイム検知も可能であることが分かった。

(3) 検知トリガーをパケットキャプチャツール等に送信
検知トリガーをパケットキャプチャツール等に送信することができるので、パケットキャプチャ装置はこのトリガーを受けることにより、膨大なデータ解析が容易になる。

従来は大掛かりなパケットキャプチャ装置で膨大なデータを分析することでサイバー攻撃を検知していたが、今回の方法ではネットワーク診断装置1台と既存のネットワーク機器に一般的に搭載されているSNMP機能を利用することで比較的安価にできることがわった。この方法により「ネットワーク診断レベルでの監視」と「サイバー攻撃検知」の両方を実現するという。

今後は、AIを利用することによるサイバー攻撃検知率の向上、新たなサイバー攻撃への対応、アタッカーの分析等きめの細かい分析を可能にし、「サイバー攻撃防御システム」のための実証実験を予定しているという。

関連URL

クレバースカイシステムズ

アドックインターナショナル

ジェノアテクノロジーズ