慶應義塾大学と中部電力、日立製作所 サイバー攻撃の予兆検知を実証:分散セキュリティオペレーション構想とは
慶應義塾大学と中部電力、日立製作所は、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証した。複数の組織で観測した不審な通信に現れる、共通した特徴に着目した。
» 2019年06月20日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
慶應義塾大学と中部電力、日立製作所は2019年6月18日、ダークネット通信の相関分析技術によって、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証したと発表した。これによって、サイバー攻撃による被害の未然防止が可能になるとしている。
不審な通信の共通点を探る
同技術は、慶應義塾大学と日立製作所が開発したもので、複数の組織で観測した不審な通信に現れる、共通な特徴に着目した。具体的には、一般の通信では発生しないダークネット通信(利用されていないアドレスに対する通信)を分析することで、サイバー攻撃の予兆を検知する。これまで、各組織で監視している不審な通信は、多量の正常な通信に紛れ込んでいるため、判別するのが難しいという課題があった。
関連記事
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。
RSA、2018年のサイバー犯罪について4つの傾向を予想
RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。
予兆を捉えてサイバー攻撃を防ぐ、新サービスをSecureWorks Japanが提供
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。