画像=Xgate

ネットワークセキュリティ企業のXgateは2月10日、暗号化トラフィックを復号せずにAIでアプリケーションを識別する次世代セキュリティ技術について、特許を出願したと発表した。

同社によると、この技術はネットワーク通信上の暗号化トラフィックを復号することなく、AIを使ってアプリケーションを識別するのが特徴。次世代ファイアウォールに搭載するAIライブラリとして活用することを想定している。

現在、ネットワーク通信でファイアウォールが処理するトラフィックの90%以上は暗号化されているという。通信先が有害サイトかどうかを判定したり、アプリケーションの種類を正確に見分けたりするには、一般にトラフィックの復号処理が必要になる。

一方で、復号処理には高性能なCPUやメモリが必要となるうえ、プライバシーや法的な問題から、運用環境やポリシーによっては復号そのものが難しい場合もある。Xgateは、同社のAIライブラリを活用することで、こうした制約を回避できるとしている。

同社は、受信したトラフィックを復号しなくてもアプリケーションを認識できるほか、適応学習やパターン分析などのAI技術により、トラフィックの一部だけでもアプリケーション識別が可能になると説明している。

同社関係者は「従来の暗号化トラフィック分析方式が抱えていた構造的な限界を根本から解消する技術だ」としたうえで、「暗号化トラフィック時代に最適化した次世代セキュリティ装置の中核技術を確保した」とコメントした。

キーワード

#ネットワークセキュリティ #AI #次世代ファイアウォール #暗号化トラフィック #特許出願
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.