国際セキュリティ産業展示会で『サイバーセキュリティ侵害対応統合分析プラットフォーム』を紹介
AI は特定の攻撃者もサポートします事件の初期調査の効率と精度が向上
29720_30004
「ポリスラボ 20」は、国家安全保障能力の強化と国民向けの治安サービスの向上を目的として、2021 年から 5 年間にわたって実施される国家研究開発プロジェクトです。 ブックメーカー凱旋門 は、このプロジェクトの「先制対応プロジェクト」を通じてサイバー捜査プロセス全体をサポートする AI ベースのシステムを構築しました。
今回リリースされたプラットフォームは、脅威情報の取得から攻撃者 (グループまたはマルウェア) の特定まで、あらゆる方向からサイバー調査をサポートするように設計されています。既存のサイバーインシデント対応システムの欠如と個々の調査員データの制限によるインシデントの追跡と原因分析の困難を解決することに焦点が当てられました。
ブックメーカー凱旋門の専門家が蓄積した検知・分析のノウハウと、体系的な脅威ビッグデータの収集・処理機能が鍵となります。ここでは、高度な侵害指標 (IoC) の利用と分析パフォーマンスを最大化するために、脅威に特化した AI エンジンが組み込まれています。その結果、初期調査支援段階から攻撃者特定段階に至るサイバーセキュリティ調査プロセス全体の効率と精度が向上すると評価されています。
プラットフォーム開発プロセス中、ブックメーカー凱旋門 は、初期アクション収集スクリプトとプラットフォームの構築、各侵害インシデントの詳細な収集-分類-分析システムの構築、マルウェアの AI ベースの自動分類と相関分析システムの構築など、段階的な進歩作業を実施しました。 IoC収集システム、ファーストアクションシステム、侵害分析システム、マルウェア分類モデルを開発した後、最終的にAIベースのマルウェア自動分類と相関分析システム、脅威アクターとグループの自動識別と追跡、およびIoC分析システムをリンクしました。現在、検証で得られたフィードバックを反映し、的確な捜査支援機能を備えた最先端のサイバー犯罪分析システムの構築を完了させることで、ユーザーの利便性の向上に注力しています。
ブックメーカー凱旋門脅威インテリジェンスセンター所長のジェギ・キム氏は、「警察庁との長期的な協力を通じて、犯罪捜査の進歩に貢献するソリューションを開発できたことは非常に有意義である。我々は今後もセキュリティAI技術の革新を続け、ますますインテリジェント化するサイバー脅威に効果的に対応し、公共の利益の増進と社会安全の強化に貢献していきたい。」
ブックメーカー凱旋門によるこのプラットフォームのリリースは、AI技術を公安分野に応用して捜査能力を強化する代表例として注目を集めている。今後実際のセキュリティ分野でどのような成果を発揮するのか期待が高まります。