慶應義塾大学と中部電力、日立製作所 サイバー攻撃の予兆検知を実証:分散セキュリティオペレーション構想とは
慶應義塾大学と中部電力、日立製作所は、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証した。複数の組織で観測した不審な通信に現れる、共通した特徴に着目した。
» 2019年06月20日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
慶應義塾大学と中部電力、日立製作所は2019年6月18日、ダークネット通信の相関分析技術によって、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証したと発表した。これによって、サイバー攻撃による被害の未然防止が可能になるとしている。
不審な通信の共通点を探る
同技術は、慶應義塾大学と日立製作所が開発したもので、複数の組織で観測した不審な通信に現れる、共通な特徴に着目した。具体的には、一般の通信では発生しないダークネット通信(利用されていないアドレスに対する通信)を分析することで、サイバー攻撃の予兆を検知する。これまで、各組織で監視している不審な通信は、多量の正常な通信に紛れ込んでいるため、判別するのが難しいという課題があった。
今回の実証に利用したのは、慶應義塾大学と中部電力で観測した、2000万件/日という大量のダークネット通信。同技術を利用することでサイバー攻撃の予兆を検知でき、適切に対処できたという。
今後は、攻撃の予兆を広範囲に検知し、攻撃内容をより詳細に分析できるよう技術開発を進めるとしている。
関連記事
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。
RSA、2018年のサイバー犯罪について4つの傾向を予想
RSAは、ホワイトペーパー「2018年のサイバー犯罪の現状」を発表し、「アカウント乗っ取りの増加」「サイバー犯罪は新しいインフラに拡大」「新たな脆弱性が登場」「3D SECURE 2.0導入準備」の4つの動きが今後顕著になると予想した。
予兆を捉えてサイバー攻撃を防ぐ、新サービスをSecureWorks Japanが提供
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
スポンサーからのお知らせPR
SpecialPR
注目のテーマ
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。