複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.18(木)

複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立)

慶應義塾大学、中部電力、日立は、巧妙化するサイバー攻撃に対し、各組織が観測した不審な通信のうち、ダークネット通信を分析することで、サイバー攻撃の予兆検知ができることを実証したと発表した。

製品・サービス・業界動向 業界動向
慶應義塾大学、中部電力株式会社、株式会社日立製作所(日立)は6月18日、巧妙化するサイバー攻撃に対し、各組織が観測した不審な通信のうち、ダークネット通信を分析することで、これまでは検知が困難であったサイバー攻撃の予兆検知ができることを実証したと発表した。この予兆検知により、サイバー攻撃による被害の未然防止に貢献するとしている。

慶應義塾大学と日立は、複数組織に共通して現れるダークネット通信に着目し、個別の組織の観測では目立たなかったサイバー攻撃の予兆を検知する技術を共同で研究してきた。今回、この相関分析技術を用いて、慶應義塾大学と中部電力で観測した1日あたり2,000万件のダークネット通信を分析、このうち極めて少数の通信でもサイバー攻撃の予兆を検知することができ、適切に対処することができたという。

なお、今回の実証は、2017年4月から慶應義塾大学、中部電力、日立が取り組んできた共同研究および「分散型セキュリティオペレーション」構想の成果。3者は今後も、攻撃の予兆を広範囲に検知し、攻撃内容についてもより詳細に分析できるよう技術開発を進め、サイバーセキュリティ確保と社会インフラシステムの安定運用の確保に資するセキュリティオペレーションの実現に貢献していく考え。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×