サイラコン
CYR3CON

CYR3CONとは

ハッカーコミュニティやダークウェブから情報を収集し、脆弱性の悪用リスクをAIで予測する

世界初の “サイバー攻撃予測” プラットフォーム

  • 独自の技術で脆弱性のリスクを数値化
  • 高精度で悪用リスクを予測
  • API・Webベースインターフェース対応
  • 24時間365日 AIが最新情報を分析

CYR3CONの特徴

ハッカー起点の様々な情報を広く収集し、
独自のAIアルゴリズムにより脆弱性の悪用リスクをとスコア化(CyRating Score)

  • ハッカー起点の情報収集
    ハッカーがどの脆弱性に注目し、
    悪用しようとしているのかという
    「ハッカー起点の情報」 を収集し、活用します。

  • AIによる自動分析
    最先端の機械学習を用いて情報を分析し、
    人の手に頼ることなく、
    24時間365日最新の結果を提供します。

独自のリスク数値化技術 CyRating
– 攻撃の前にリスクを検知 –

  • CyRating Score

    1.00
    リスク小
    ~
    38.46
    リスク最大
    ・脆弱性を悪用されるリスクを数値化
    ・ 攻撃に利用されていなくても、ハッカーの注目度が高まれば数値が上昇
    ・ スコアが38の場合、スコアが1※の脆弱性と比較して38倍の悪用リスク
    ※1.0:その脆弱性をNISTが認識し、CVE番号を付与した段階

    実際に攻撃が起こる前にリスクを検知し、
    対策が可能

情報収集の仕組みと活用

■1000以上の多様なソースから情報収集し、独自のAIアルゴリズムを活用した
 分析・解析によりそれぞれの脆弱性のリスクを数値化

■24時間365日稼働のAIが1日に複数回アップデートをし、常に最新の情報をスコアに反映

情報ソース

対象データを自動取得

  • ハッカーの
    コミュニティ
  • ハッカーの
    社会構造
  • ハッカーコミュニティ
    のメタデータ
  • 脆弱性の
    技術情報

1,000以上の情報ソース

ソーシャルメディア、ディープウェブ・ダークウェブ、
ちゃんねるサイト
掲示板、OSINT、
セキュリティサイト、リポジトリなど

OSINT
数百万ページ/日
ディープ・ダークウェブの投稿
170,000件超/日
ソーシャルメディア投稿
80,000件超/日

分析・解析

  • 特徴抽出
  • 機械学習Classifier
  • 自動計算された悪用リスク

結果の活用

  • 脆弱性評価・管理
  • セキュリティパッチ管理
  • DevSecOps

AIアルゴリズムの精度

■一般的に広く参考にされている共通脆弱性評価システム
CVSS(Common Vulnerability Scoring System) のスコアと比べ、CyRatingは精度が高い

■脆弱性診断における影響度合いの評価指標としてCVSSを用いる事が多いが、
CVSSでは現状評価、環境評価が反映されていないもしくは不十分であるという欠点がある。

CYR3CON

CyRating値

精度(Precision)

カバー率(Recall)

偽陽性減少(対ベースライン)
20以上 86% 73% 73%
3以上 63% 86% 2.6倍
1以上 48% 91% 1.8倍

※Precision=真陽性/予測総数 ※Recall=真陽性/実悪用脆弱性総数

CYR3CON

・ 約15万件存在する膨大な脆弱性のうち、実際に悪用されるのは 3%以下
・ CVSSスコアの約60%は、 High or Criticalに分類されている

現実的には、CVSSスコアのみでは脆弱性対応の優先順位付けが難しい

※M. Almukaynizi, A. Grimm, E. Nunes, J. Shakarian, P. Shakarian Predicting Cyber Threats through
the Dynamics of User Connectivity in Darkweb and Deepweb Forums ACM Computational Social Science (CSS-2017) (Oct. 2017)
https://dl.acm.org/doi/abs/10.1145/3145574.3145590

パンフレットのダウンロードはこちらからお願いいたします。