サーバへの攻撃を予測できる新たな情報セキュリティ監視技術を開発(ラック、NEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.26(水)

サーバへの攻撃を予測できる新たな情報セキュリティ監視技術を開発(ラック、NEC)

株式会社ラックおよび日本電気株式会社(NEC)は2006年12月21日、大量データの解析を通じて価値ある情報を見つけ出すデータマイニング技術の適用により、サーバへの攻撃を予測的に監視できる技術や、コンピュータ上の不審行動分析の作業効率を高める技術を開発し、実際の

製品・サービス・業界動向 新製品・新サービス
株式会社ラックおよび日本電気株式会社(NEC)は2006年12月21日、大量データの解析を通じて価値ある情報を見つけ出すデータマイニング技術の適用により、サーバへの攻撃を予測的に監視できる技術や、コンピュータ上の不審行動分析の作業効率を高める技術を開発し、実際のデータを使ってその有効性を実証することに成功したと発表した。

実証実験は実際のWebアクセスログやコンピュータのイベントログを使用して行われ、それらを自動的に解析し、従来は困難であったSQLインジェクション攻撃の予兆を捉えたり、実際のなりすましを検出することに成功したとのこと。

開発にあたっては、時系列データの変化点を迅速に検出するNECのマイニングエンジン「ChangeFinder」と、イベントログをスコアリングし、異常行動に高いスコアを与えるマイニングエンジン「AccessTracer」を適用。ラックのセキュリティノウハウと組合せることで新技術として結実した。両社は今回の成果を活かし、データマイニング技術を適用した新たなセキュリティサービスの提供を目標に、更なる実証実験を進めていく。

http://www.nec.co.jp/press/ja/0612/2102.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×