NECは2017年5月8日、官公庁や企業のサイバー攻撃対策を支援する同社のサービス拠点「サイバーセキュリティ・ファクトリー」に人工知能(AI)を活用した脅威分析システムを導入したと発表した。

 セキュリティー機器から収集したパケット情報と、過去にセキュリティー担当のアナリストが危険と判断したパケット情報の類似度を独自のAIにより分析する。その結果を可視化してアナリストに提示することで、監視業務を高度化、効率化できるという。同システムは2017年4月から既に本格稼働している。

 NECと同社のグループ企業でセキュリティー事業を専門とするインフォセックは、顧客の情報システムを監視するサービスを24時間体制で提供している。「サイバーセキュリティ・ファクトリー」はその専門組織として2014年6月に運用を開始した。従来は両社のアナリスト約50人が監視対象のパケット情報を手作業で分析しており、監視業務の増大と脅威への迅速な対応が課題となっていた。

 NECによれば、独自のAI技術を導入することで、ファイアウオールやIDS(不正検知侵入システム)、IPS(不正防御システム)などが出力するアラート(警告)のうち、対処が不要な脅威レベルの低い警告や誤検知を判別できる。アナリストによる脅威レベルの判断を学習して判別ルールを自動生成し、誤検知を減らすこともできる。

 この結果、アナリストは脅威レベルの高いサイバー攻撃を優先的に分析できるようになったという。「AIを導入する以前と比べ、アナリストが分析対象とする警告は3分の2に減少した」(NEC 広報部)。

 NECはサイバーセキュリティ―事業の売り上げについて、2015年度の約500億円から2020年度には1000億円以上を目指すとする。同社広報部は「この監視システムを外販する予定はないが、関連するAI技術については特許を出願中」と述べた。