お知らせ
-
ニュースリリース
2020年4月9日
ニュースリリース
サイバーセキュリティクラウド、ディープラーニングを用いた攻撃検知AIエンジン 「Cyneural」を、導入サイト数国内No.1のクラウド型WAF『攻撃遮断くん』などで全面活用開始
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長:大野 暉、以下「当社」)は、2019年8月に開発したディープラーニング(深層学習)を用いた独自の攻撃検知AIエンジン「Cyneural(サイニューラル)」を、この度、当社が提供しているクラウド型WAF『攻撃遮断くん』やAWS WAF自動運用サービス『WafCharm(ワフチャーム)』などのWebセキュリティサービスでの活用を開始いたしました。
■ディープラーニングを用いた攻撃検知AIエンジン「Cyneural」
サイバー攻撃の防御は、一般的に悪意のあるアクセスを示す特定のパターン「シグネチャ」を検知することで対応を行いますが、AIやBOTなどを活用した複雑な攻撃や未知の攻撃に対しては、検知が困難であったり、正常なアクセスを誤検知してしまうなどの問題が発生してしまう可能性があります。そのため、防御側にもAIのような柔軟性を持った技術の活用が求められています。そうした背景を受けて、当社では、2019年8月に攻撃検知AIエンジン「Cyneural」を独自に開発。「Cyneural」は、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いており、複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃や誤検知の発見を高速に行うことが可能です。
■導入社数・サイト数国内No.1のクラウド型WAF『攻撃遮断くん』などで「Cyneural」を活用開始
「Cyneural」の開発以降、当社が保有する大量のデータを活用して運用を行ってまいりました。そして、これまで人手では処理しきれなかったデータ量においても、実際に誤検知や未知の攻撃データを発見し、シグネチャの精度向上に成功したことから、今回正式に当社が提供しているクラウド型WAF『攻撃遮断くん』や、Amazonが提供するAWS WAFの自動運用サービス『WafCharm』などでの活用を開始しました。
今回の活用にあたり、「Cyneural」の機能をさらに強化。様々な種類の個別のデータを自動で類似なデータごとにグルーピングすることを可能にし、世界有数の脅威インテリジェンスチーム「Cyhorus」のセキュリティアナリストによる分析を行い『攻撃遮断くん』を始めとする、WAF ルールの改善を行なっております。
今後は当社のサービスが導入されているWebサイトが受ける、最新かつ大量のアクセスの中から、未知のサイバー攻撃の可能性が高いアクセスを常に発見・検知し、その情報をもとにいち早く「シグネチャ」を更新してより強固なセキュリティサービスを展開してまいります。
これは、導入社数・サイト数国内No.1※1の『攻撃遮断くん』などを通じて、豊富なデータを保有している当社ならではの取り組みです。そして現在は、イレギュラーなアクセスの検知のみならず、リアルタイムでWebサイトへのアクセスを拒否できる機能や、AIがアクセスを拒否した理由や根拠も明確にする技術(説明可能なAI)の開発も進めており、2020年内での試験運用開始を目指しています。
■クラウド型WAF「攻撃遮断くん」について
https://www.shadan-kun.com/
クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービスです。世界有数の脅威インテリジェンスチーム「Cyhorus(サイホルス)」により、最新の脅威にもいち早く対応します。累計導入社数・累計導入サイト数で国内1位※1を獲得し、 企業規模を問わずご利用いただいています。
■AWS WAF自動運用サービス「WafCharm(ワフチャーム)」について
https://www.wafcharm.com/
「WafCharm」はAIによる「AWS WAF」のルール(シグネチャ)自動運用サービスです。機械学習を用いて最適なWAFルールを自動運用するAIエンジン「WRAO(ラオ)」(特許番号:特許第6375047号)を搭載しています。累計導入サイト数・導入社数国内No.1※2の実績を持つクラウド型WAF「攻撃遮断くん」で培った数千億件のビックデータを活用し、お客様毎に最適なルールをAWS WAFに自動で適用します。サイバー脅威情報監視チーム「Cyhorus」により最新の脅威にもいち早く対応します。また、国内有数のシグネチャカスタマイズのノウハウをもった、開発エンジニアによるサポートも合わせて提供しています。190か国100万以上のAWSユーザーに向けて販売しています。
■ディープラーニングを用いた攻撃検知AIエンジン「Cyneural」
サイバー攻撃の防御は、一般的に悪意のあるアクセスを示す特定のパターン「シグネチャ」を検知することで対応を行いますが、AIやBOTなどを活用した複雑な攻撃や未知の攻撃に対しては、検知が困難であったり、正常なアクセスを誤検知してしまうなどの問題が発生してしまう可能性があります。そのため、防御側にもAIのような柔軟性を持った技術の活用が求められています。そうした背景を受けて、当社では、2019年8月に攻撃検知AIエンジン「Cyneural」を独自に開発。「Cyneural」は、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いており、複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃や誤検知の発見を高速に行うことが可能です。
■導入社数・サイト数国内No.1のクラウド型WAF『攻撃遮断くん』などで「Cyneural」を活用開始
「Cyneural」の開発以降、当社が保有する大量のデータを活用して運用を行ってまいりました。そして、これまで人手では処理しきれなかったデータ量においても、実際に誤検知や未知の攻撃データを発見し、シグネチャの精度向上に成功したことから、今回正式に当社が提供しているクラウド型WAF『攻撃遮断くん』や、Amazonが提供するAWS WAFの自動運用サービス『WafCharm』などでの活用を開始しました。
今回の活用にあたり、「Cyneural」の機能をさらに強化。様々な種類の個別のデータを自動で類似なデータごとにグルーピングすることを可能にし、世界有数の脅威インテリジェンスチーム「Cyhorus」のセキュリティアナリストによる分析を行い『攻撃遮断くん』を始めとする、WAF ルールの改善を行なっております。
今後は当社のサービスが導入されているWebサイトが受ける、最新かつ大量のアクセスの中から、未知のサイバー攻撃の可能性が高いアクセスを常に発見・検知し、その情報をもとにいち早く「シグネチャ」を更新してより強固なセキュリティサービスを展開してまいります。
これは、導入社数・サイト数国内No.1※1の『攻撃遮断くん』などを通じて、豊富なデータを保有している当社ならではの取り組みです。そして現在は、イレギュラーなアクセスの検知のみならず、リアルタイムでWebサイトへのアクセスを拒否できる機能や、AIがアクセスを拒否した理由や根拠も明確にする技術(説明可能なAI)の開発も進めており、2020年内での試験運用開始を目指しています。
■クラウド型WAF「攻撃遮断くん」について
https://www.shadan-kun.com/
クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービスです。世界有数の脅威インテリジェンスチーム「Cyhorus(サイホルス)」により、最新の脅威にもいち早く対応します。累計導入社数・累計導入サイト数で国内1位※1を獲得し、 企業規模を問わずご利用いただいています。
■AWS WAF自動運用サービス「WafCharm(ワフチャーム)」について
https://www.wafcharm.com/
「WafCharm」はAIによる「AWS WAF」のルール(シグネチャ)自動運用サービスです。機械学習を用いて最適なWAFルールを自動運用するAIエンジン「WRAO(ラオ)」(特許番号:特許第6375047号)を搭載しています。累計導入サイト数・導入社数国内No.1※2の実績を持つクラウド型WAF「攻撃遮断くん」で培った数千億件のビックデータを活用し、お客様毎に最適なルールをAWS WAFに自動で適用します。サイバー脅威情報監視チーム「Cyhorus」により最新の脅威にもいち早く対応します。また、国内有数のシグネチャカスタマイズのノウハウをもった、開発エンジニアによるサポートも合わせて提供しています。190か国100万以上のAWSユーザーに向けて販売しています。