検索
ニュース

慶應義塾大学と中部電力、日立製作所 サイバー攻撃の予兆検知を実証分散セキュリティオペレーション構想とは

慶應義塾大学と中部電力、日立製作所は、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証した。複数の組織で観測した不審な通信に現れる、共通した特徴に着目した。

Share
Tweet
LINE
Hatena

 慶應義塾大学と中部電力、日立製作所は2019年6月18日、ダークネット通信の相関分析技術によって、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証したと発表した。これによって、サイバー攻撃による被害の未然防止が可能になるとしている。

画像
ダークネット通信分析によるサイバー攻撃の予兆検知(出典:慶應義塾大学、中部電力、日立製作所

不審な通信の共通点を探る

 同技術は、慶應義塾大学と日立製作所が開発したもので、複数の組織で観測した不審な通信に現れる、共通な特徴に着目した。具体的には、一般の通信では発生しないダークネット通信(利用されていないアドレスに対する通信)を分析することで、サイバー攻撃の予兆を検知する。これまで、各組織で監視している不審な通信は、多量の正常な通信に紛れ込んでいるため、判別するのが難しいという課題があった。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る