最新情報

2018年9月26日

BBSec、AI搭載の自動脆弱性診断サービスを新たにリリース
～学習するエンジンで診断の精度とスピードが向上～

株式会社ブロードバンドセキュリティ（BBSec、本社：東京都新宿区、代表取締役社長：持塚 朗）は、2018年9月26日、AI搭載の自動脆弱性診断サービスを新たにリリースいたします。本サービスは、来年1月で提供開始から10年を迎え、数多くの提供実績を誇る当社ASP型デイリー自動脆弱性診断サービス「Cracker Probing-Eyes（以下CPE）」に機械学習機能を組み込んだもので、最先端の知見を持つNTTテクノクロス株式会社（本社：東京都港区、代表取締役社長：串間 和彦）から機械学習によるテキスト分類技術および学習モデル構築技術の支援を受け開発いたしました。

CPEとは、インターネット越しにシステムの脆弱性を定期的にチェックする自動診断サービスです。米国家安全保障局（NSA）、米連邦捜査局（FBI）、米コンピュータセキュリティ研究所（CSI）をはじめとする世界トップクラスのセキュリティ組織の規格・標準を踏まえて設計された信頼性の高い診断プログラムは、さまざまな規模/業界のお客様のセキュリティ確保にご利用いただいています。

今回の新たなリリースでは、従来のCPEに機械学習機能を組み込み、お客様に下記のようなメリットを提供いたします。

1	サーバ負荷を低減し、よりスピーディに診断を実施 刻々と変化・拡大する脅威に対応するには、毎日自動的に脆弱性診断を行う保守型の診断サービスが効果的です。しかしながら、通常こうしたサービスでは診断対象のWebサイトに対して総当たり的に大量のシグネチャ（脆弱性の検査パターン）を送信するため、サーバの負荷は高くなり、管理者様の負担が増大します。一方、このたびリリースされるAI搭載のCPEでは、学習データに基づきWebサイトの構成を自動で判断して最適なロジックで診断を実施することが可能です。結果としてシグネチャの送信量が減るためサーバ負荷は低減され、スピーディに診断結果を得られます。事実、当社のテストでは、最大で75%の診断時間短縮が達成されています。
2	お客様のシステムを学習する"進化するエンジン"により、日々診断の精度が向上 機械学習を活用した脆弱性診断では、脆弱性リスクが自動的に学習されるため、診断の実施量が増えれば増えるほど精度が向上します。さらに、BBSecの熟練エンジニアによるフィードバックを機械学習の教師データとして用いることにより、低コストで限りなく手動診断に近い診断精度を実現することが可能です。

BBSecのCPEは、これまで数多くのお客様にご利用いただき、脆弱性によるインシデント発生の回避や影響の最小化において実績を重ねてまいりました。今回のリリースでは、これからの最重要テクノロジーといえるAIを組み込み、お客様組織のさらなるセキュリティ向上を支援させていただく所存です。

＜サービス概念図＞

NTTテクノクロス株式会社　取締役　IoTイノベーション事業部長　鈴木 光 様コメント
「NTTテクノクロス株式会社は、株式会社ブロードバンドセキュリティ様の新たな自動脆弱性診断システムのリリースを心より歓迎いたします。 NTTテクノクロスでは全社的に様々なパートナー様とAIを活用したコラボレーションを展開しています。その中で蓄積した機械学習技術が、ブロードバンドセキュリティ様の脆弱性診断サービスの効率化に有効と判断され、新システムに採用いただきました。今後もブロードバンドセキュリティ様とともに、実運用を通じて得られた知見のフィードバックからさらなる診断精度の向上に取り組んでまいります。」

---

※その他記載の会社名または製品名は、各社の商標または登録商標です。