F5、NVIDIA GTCで高度な脅威調査について発表

従来のサイバーセキュリティの手法やツールは十分なスピードがなく、攻撃者に追いつくには経験則に頼りすぎています。攻撃者を排除してその邪悪な企てをより早く発見するには、サイバーセキュリティそのものを再定義し、AI/MLを活用してテレメトリをほぼリアルタイムで分析する新世代のハードウェアに注目する必要があります。

そのため、セキュリティ企業が高度な脅威調査を行い、NVIDIAのMorpheus AI Cybersecurity Frameworkのような技術を活用することが非常に重要なのです。既知の攻撃や脆弱性を緩和することは重要ですが、システム、ソフトウェア、インフラストラクチャに隠れたエクスプロイトや脆弱性を迅速に根絶することが非常に重要です。AI/MLを使用することで、脅威をリアルタイムで検出し、大規模に緩和することができます。NVIDIA Morpheusフレームワークは、非常にスケーラブルでカスタマイズ可能な高速データ処理、トレーニング、および推論機能を提供します。これらの機能により、ミッションクリティカルなサイバーセキュリティの使用事例においてリアルタイムでの検出が可能になります。

このような使用事例の1つが、デジタル接続の性質とDNSへの依存を悪用した攻撃です。攻撃者はDGA（ドメイン生成アルゴリズム）を使って「qjdygsnoiqaudcq.com」のようなでたらめなドメイン名を生成します。これにより、最終的には実際のIPアドレスが突き止められ、知らぬ間に送信されているビットをコマンド アンド コントロール システムがすべて取得しようと待ち構えているのです。

また、3月24日（木）午前11時（太平洋標準時）に開催されるNVIDIA GTCのセッションでは、脅威調査シニア ディレクターのAditya SoodとCTOのGeng Linが、このような攻撃について、そしてF5がどのようにNVIDIAのMorpheus AI Frameworkを活用して攻撃を検出しているかについて詳しく説明します。

プレゼンテーションでは、ドメイン名を中心としたDNSデータを用いて、侵害されたシステム上で動作する悪質なコードに組み込まれたDGAが生成した可能性のある疑わしいドメイン名を検出する、エンドツーエンドのワーキング プロトタイプのデモをご紹介します。

ご登録いただくと、NVIDIA GTCに無料で参加できます。