機械学習と可視化などにより標的型攻撃を97%検知する技術を開発(日立)

2015年10月14日(水) 08時00分
このエントリーをはてなブックマークに追加
今回開発した技術が標的型攻撃を検知するまでのプロセスの画像
今回開発した技術が標的型攻撃を検知するまでのプロセス
株式会社日立製作所(日立)は10月13日、標的型サイバー攻撃の拡散活動を検出する技術を開発したと発表した。同社では、標的型攻撃のような巧妙な攻撃を検知するには、個々の端末単位ではなく、複数の端末の動作を関連付けた統合的な分析が必要と考え、攻撃者が別の端末に侵入していく過程で、通常見られない不審動作を行う端末が次々と発生する点に着目したという。

そして同社は、「機械学習を活用して拡散活動に関わった可能性がある不審端末を検出」し、「不審端末間のアクセスタイミングを分析して端末間の関係を可視化する」ことで、拡散活動を検出する技術を開発した。同技術により、個々の端末を個別に分析するだけでは検知が難しかったステルス型マルウェアなどによる標的型攻撃の早期検知が可能になる。

同社では、開発した技術の性能測定のために、代表的な標的型攻撃を模擬した攻撃シナリオを策定し、実証実験を社内で実施した。その結果、一般的に想定される標的型攻撃を97%の確率で検知率し、誤検知が発生する頻度を従来のホワイトリスト型対策の10分の1に削減したことを確認できたという。同社では今後、同技術を社会インフラシステムに活用し、安全・安心な社会の実現に貢献していくとしている。
《吉澤 亨史》

注目ニュース

icon
日本に特化したセキュリティ情報を取得するため日立製作所と提携(米HP)

 米ヒューレット・パッカード(HP)は現地時間6日、日本に特化したセキュリティ情報を取得するため、日立製作所との提携を開始した。

icon
「秘文」と「FireEye」を連携、感染端末の自動遮断を可能に(日立ソリューションズ)

日立ソリューションズは、情報漏えい防止ソリューション「秘文」と、ファイア・アイのマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末の自動隔離による感染拡大の防止ソリューションを9月15日から...

icon
マイナンバーを常に暗号化することで安全な管理を実現するシステム(日立ソリューションズ)

日立ソリューションズは、マイナンバー制度の施行に向け、企業が実施すべき安全管理措置に適した「マイナンバーセキュア管理システム」を10月1日から販売開始する。

icon
協業により「サイバー攻撃対策ソリューション」のコンサルを強化(日立ソリューションズ、GSX)

日立ソリューションズは、企業のセキュリティ対策の現状分析や運用体制の確立においてGSXと連携し、「サイバー攻撃対策ソリューション」のコンサルテーションメニューを9月1日から強化する。

icon
「Splunk」により「Salesforce」を見える化、セキュリティとIT運用を向上(日立ソリューションズ)

日立ソリューションズは、セールスフォース・ドットコムが提供するクラウドベースのCRMアプリケーション(Salesforce)のイベントログをSplunk Services Japanのビッグデータ利活用基盤「Splunk」で分析し、利用...

RSS

特集・連載

ピックアップフォト