機械学習と可視化などにより標的型攻撃を97%検知する技術を開発(日立) | ScanNetSecurity
2025.12.25(木)

機械学習と可視化などにより標的型攻撃を97%検知する技術を開発(日立)

日立は、標的型サイバー攻撃の拡散活動を検出する技術を開発したと発表した。

製品・サービス・業界動向 業界動向
42 views
facebookLINE
今回開発した技術が標的型攻撃を検知するまでのプロセス
今回開発した技術が標的型攻撃を検知するまでのプロセス 全 1 枚 拡大写真
株式会社日立製作所(日立)は10月13日、標的型サイバー攻撃の拡散活動を検出する技術を開発したと発表した。同社では、標的型攻撃のような巧妙な攻撃を検知するには、個々の端末単位ではなく、複数の端末の動作を関連付けた統合的な分析が必要と考え、攻撃者が別の端末に侵入していく過程で、通常見られない不審動作を行う端末が次々と発生する点に着目したという。

そして同社は、「機械学習を活用して拡散活動に関わった可能性がある不審端末を検出」し、「不審端末間のアクセスタイミングを分析して端末間の関係を可視化する」ことで、拡散活動を検出する技術を開発した。同技術により、個々の端末を個別に分析するだけでは検知が難しかったステルス型マルウェアなどによる標的型攻撃の早期検知が可能になる。

同社では、開発した技術の性能測定のために、代表的な標的型攻撃を模擬した攻撃シナリオを策定し、実証実験を社内で実施した。その結果、一般的に想定される標的型攻撃を97%の確率で検知率し、誤検知が発生する頻度を従来のホワイトリスト型対策の10分の1に削減したことを確認できたという。同社では今後、同技術を社会インフラシステムに活用し、安全・安心な社会の実現に貢献していくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  5. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP