慶應義塾大学と中部電力、日立製作所 サイバー攻撃の予兆検知を実証分散セキュリティオペレーション構想とは

慶應義塾大学と中部電力、日立製作所は、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証した。複数の組織で観測した不審な通信に現れる、共通した特徴に着目した。

» 2019年06月20日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 慶應義塾大学と中部電力、日立製作所は2019年6月18日、ダークネット通信の相関分析技術によって、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証したと発表した。これによって、サイバー攻撃による被害の未然防止が可能になるとしている。

画像 ダークネット通信分析によるサイバー攻撃の予兆検知(出典:慶應義塾大学、中部電力、日立製作所

不審な通信の共通点を探る

 同技術は、慶應義塾大学と日立製作所が開発したもので、複数の組織で観測した不審な通信に現れる、共通な特徴に着目した。具体的には、一般の通信では発生しないダークネット通信(利用されていないアドレスに対する通信)を分析することで、サイバー攻撃の予兆を検知する。これまで、各組織で監視している不審な通信は、多量の正常な通信に紛れ込んでいるため、判別するのが難しいという課題があった。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。