2016.08.30(火)

機械学習と可視化などにより標的型攻撃を97%検知する技術を開発(日立)

製品・サービス・業界動向 業界動向

株式会社日立製作所(日立)は10月13日、標的型サイバー攻撃の拡散活動を検出する技術を開発したと発表した。同社では、標的型攻撃のような巧妙な攻撃を検知するには、個々の端末単位ではなく、複数の端末の動作を関連付けた統合的な分析が必要と考え、攻撃者が別の端末に侵入していく過程で、通常見られない不審動作を行う端末が次々と発生する点に着目したという。

そして同社は、「機械学習を活用して拡散活動に関わった可能性がある不審端末を検出」し、「不審端末間のアクセスタイミングを分析して端末間の関係を可視化する」ことで、拡散活動を検出する技術を開発した。同技術により、個々の端末を個別に分析するだけでは検知が難しかったステルス型マルウェアなどによる標的型攻撃の早期検知が可能になる。

同社では、開発した技術の性能測定のために、代表的な標的型攻撃を模擬した攻撃シナリオを策定し、実証実験を社内で実施した。その結果、一般的に想定される標的型攻撃を97%の確率で検知率し、誤検知が発生する頻度を従来のホワイトリスト型対策の10分の1に削減したことを確認できたという。同社では今後、同技術を社会インフラシステムに活用し、安全・安心な社会の実現に貢献していくとしている。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング)

    OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング)

  3. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

    「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  4. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  5. 暗号処理にかかるエネルギーを50%以上削減、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  6. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  7. 非認可の不正APや不正デバイスを検知し遮断、Wi-Fiセキュリティセンサーを販売開始(レンジャーシステムズ)

  8. イントラネット監視と従業員監視が協業、ハッカーも内部不正も検知(セキュリティフライデー、インターコム)

  9. Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)

  10. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  11. BCPへの対応力を強化した「三鷹第二データセンター(仮称)」の建設を開始(NTTデータ)

  12. Citizen LabとLookoutから指摘を受けたセキュリティ問題を修正したiOS 9.3.5をリリース(Apple)

  13. 振り込め詐欺や迷惑電話対策の機能を強化したデジタルコードレス電話機を発売(パナソニック)

  14. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  15. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  16. 台風に備え「避難」や各種災害情報に関する基本を整理

  17. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  18. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  19. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  20. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×