2016.07.25(月)

機械学習と可視化などにより標的型攻撃を97%検知する技術を開発(日立)

製品・サービス・業界動向 業界動向

株式会社日立製作所(日立)は10月13日、標的型サイバー攻撃の拡散活動を検出する技術を開発したと発表した。同社では、標的型攻撃のような巧妙な攻撃を検知するには、個々の端末単位ではなく、複数の端末の動作を関連付けた統合的な分析が必要と考え、攻撃者が別の端末に侵入していく過程で、通常見られない不審動作を行う端末が次々と発生する点に着目したという。

そして同社は、「機械学習を活用して拡散活動に関わった可能性がある不審端末を検出」し、「不審端末間のアクセスタイミングを分析して端末間の関係を可視化する」ことで、拡散活動を検出する技術を開発した。同技術により、個々の端末を個別に分析するだけでは検知が難しかったステルス型マルウェアなどによる標的型攻撃の早期検知が可能になる。

同社では、開発した技術の性能測定のために、代表的な標的型攻撃を模擬した攻撃シナリオを策定し、実証実験を社内で実施した。その結果、一般的に想定される標的型攻撃を97%の確率で検知率し、誤検知が発生する頻度を従来のホワイトリスト型対策の10分の1に削減したことを確認できたという。同社では今後、同技術を社会インフラシステムに活用し、安全・安心な社会の実現に貢献していくとしている。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  2. 「Pokemon GO」の日本配信に伴い安全対策を公開、規約を違反したユーザーにはペナルティも(ポケモン)

    「Pokemon GO」の日本配信に伴い安全対策を公開、規約を違反したユーザーにはペナルティも(ポケモン)

  3. アライドテレシスのUTM&VPNルータに、ラックの「脅威情報リスト」を提供(ラック)

    アライドテレシスのUTM&VPNルータに、ラックの「脅威情報リスト」を提供(ラック)

  4. 32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

  5. サンドボックス機能を導入したエンドポイントセキュリティサービス(エフセキュア、ソフトバンク)

  6. 神社境内地での「Pokemon GO」プレイを禁止に(出雲大社)

  7. 「ポケモンGO」に関する注意喚起、ハッカーへの警戒や出会い系アプリに発展する危険性なども記載(NISC)

  8. 専任IT管理者がいない中小企業向けに、UTMを中心としたワンストップサービス(リコー)

  9. 独自構造のサンドボックスをSaaS型セキュリティサービスに採用(フォーティネットジャパン)

  10. ネットワーク構成図を自動生成、脆弱性による影響範囲なども付加し可視化(富士通システムズ・イースト)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×