サーバへの攻撃を予測できる新たな情報セキュリティ監視技術を開発(ラック、NEC)
株式会社ラックおよび日本電気株式会社(NEC)は2006年12月21日、大量データの解析を通じて価値ある情報を見つけ出すデータマイニング技術の適用により、サーバへの攻撃を予測的に監視できる技術や、コンピュータ上の不審行動分析の作業効率を高める技術を開発し、実際の
製品・サービス・業界動向
新製品・新サービス
実証実験は実際のWebアクセスログやコンピュータのイベントログを使用して行われ、それらを自動的に解析し、従来は困難であったSQLインジェクション攻撃の予兆を捉えたり、実際のなりすましを検出することに成功したとのこと。
開発にあたっては、時系列データの変化点を迅速に検出するNECのマイニングエンジン「ChangeFinder」と、イベントログをスコアリングし、異常行動に高いスコアを与えるマイニングエンジン「AccessTracer」を適用。ラックのセキュリティノウハウと組合せることで新技術として結実した。両社は今回の成果を活かし、データマイニング技術を適用した新たなセキュリティサービスの提供を目標に、更なる実証実験を進めていく。
http://www.nec.co.jp/press/ja/0612/2102.html
《ScanNetSecurity》