2016.06.30(木)

機械学習と可視化などにより標的型攻撃を97%検知する技術を開発(日立)

製品・サービス・業界動向 業界動向

株式会社日立製作所(日立)は10月13日、標的型サイバー攻撃の拡散活動を検出する技術を開発したと発表した。同社では、標的型攻撃のような巧妙な攻撃を検知するには、個々の端末単位ではなく、複数の端末の動作を関連付けた統合的な分析が必要と考え、攻撃者が別の端末に侵入していく過程で、通常見られない不審動作を行う端末が次々と発生する点に着目したという。

そして同社は、「機械学習を活用して拡散活動に関わった可能性がある不審端末を検出」し、「不審端末間のアクセスタイミングを分析して端末間の関係を可視化する」ことで、拡散活動を検出する技術を開発した。同技術により、個々の端末を個別に分析するだけでは検知が難しかったステルス型マルウェアなどによる標的型攻撃の早期検知が可能になる。

同社では、開発した技術の性能測定のために、代表的な標的型攻撃を模擬した攻撃シナリオを策定し、実証実験を社内で実施した。その結果、一般的に想定される標的型攻撃を97%の確率で検知率し、誤検知が発生する頻度を従来のホワイトリスト型対策の10分の1に削減したことを確認できたという。同社では今後、同技術を社会インフラシステムに活用し、安全・安心な社会の実現に貢献していくとしている。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

    ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

  2. シンガポール現地法人がラウド情報セキュリティ管理規格の認証を取得(IIJ)

    シンガポール現地法人がラウド情報セキュリティ管理規格の認証を取得(IIJ)

  3. 新たに創設される支援士試験は、現行のSC試験と置き換わる位置づけに(IPA)

    新たに創設される支援士試験は、現行のSC試験と置き換わる位置づけに(IPA)

  4. 宅急便やクロネコ等を騙る迷惑メールが多発、ヤマト運輸が注意を呼びかけ(ヤマト運輸)

  5. 「TECHORUS SECURITY」ブランドでマネージドセキュリティ市場に本格参入(NHN テコラス)

  6. ファイル検査も可能なインターネット分離クラウドサービスを提供開始(セコムトラストシステムズ)

  7. セキュリティテストの普及推進を目的に、FFRIとSHIFTが業務提携(FFRI、SHIFT)

  8. IoTのセキュリティは認証や通信、データの暗号化が特に重要な生命線に

  9. 不正送金の可能性が高いときのみ認証を求めるトランザクション署名を追加(EMCジャパン)

  10. 国家試験「情報セキュリティマネジメント試験」を2016年4月より実施(IPA)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×