株式会社サイバーセキュリティクラウド（本社：東京都渋谷区、代表取締役：大野 暉、以下：当社）は、ディープラーニング（深層学習）を用いた攻撃検知AIエンジン「Cyneural」を新たに開発し、運用を開始いたしました。世界有数の脅威インテリジェンスと併せて活用することで、従来のWAFでは検知すること自体が困難であった、未知のサイバー攻撃やAI等を用いた高精度な攻撃への検知・分析等を実現してまいります。

■ WebセキュリティにおけるAIエンジン活用の背景 〜AIにはAIを〜
近年、インターネット技術やAI技術の進化によりWEBシステムへのサイバー攻撃の手口が加速度的に高度化しています。加えて、AIを悪用したより複雑な攻撃や、未知のサイバー攻撃（ゼロデイ攻撃）が今後増加していくことも予想されています。サイバー攻撃の防御は、一般的に悪意のあるアクセスを示す特定のパターン「シグネチャ」を検知することで対応を行いますが、AIやBOTなどを活用した複雑な攻撃や、未知の攻撃に対しては、検知が困難であったり、正常なアクセスを誤検知してしまうなどの問題が発生してしまう可能性があります。そのため、防御側にもAIのような柔軟性を持った技術の活用が求められています。
今後、2020年に向けてさらに日本への様々なサイバー攻撃が増加することが予想される中で、AIやBOTなどを活用した複雑な攻撃や、未知の攻撃に対応していくことは急務となっています。

■ 8,000億件以上のデータ数を活用してディープラーニングによる攻撃検知AIエンジンを開発
そうした背景をうけて、当社はディープラーニングを用いた攻撃検知AIエンジン「Cyneural」を開発し、運用を開始いたしました。「Cyneural」は、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いており、複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行います。
通常、AIに攻撃データを学習させるためには、膨大なデータ量が必要となりますが、正常のデータ（非攻撃データ）と比較して圧倒的に攻撃データが少ないという課題が存在します。一方、当社は、大小問わず5,000サイト以上の企業にサイバーセキュリティサービスを提供しており、現在では8,000億件以上のデータ数を保有しています。さらにその量は日々増加しており、直近の2019年7月は約550億件/月のデータをリアルタイムに分析して、攻撃の検知を行なっています。そのため、今回のエンジンでは“ディープラーニング”を採用し、当社が持つ膨大なデータをAIに学習させることで、様々なアクセスの中から、未知のサイバー攻撃の可能性が高いアクセスを発見・検知することが可能な攻撃検知エンジンの開発を実現しました。
さらに、攻撃者の動機・目的・手口・行動などの分析を行う世界有数の脅威インテリジェンスを活用して、「シグネチャ」をアップデートすることで、より高精度なサイバーセキュリティを提供することが可能になります。

今後、「Cyneural」を当社のクラウド型WAF「攻撃遮断くん」をはじめとするプロダクトに搭載し、運用精度をより高めていくとともに、リアルタイムに未知の攻撃に対応できるよう開発を進めてまいります。

【サイバーセキュリティクラウドについて】
会社名 ： 株式会社サイバーセキュリティクラウド
所在地 ： 〒150-0011　東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者 ： 代表取締役　大野 暉
設立 ： 2010年8月
URL ： https://www.cscloud.co.jp/

「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、WEBアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア34％※1を持つAWS（Amazon Web Service）において、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1：The Leading Cloud Providers Continue to Run Away with the Market
※2：本リリースに記載された会社名、サービス名等は該当する各社の登録商標です。