トラフィックから攻撃を短時間で抽出、俯瞰図を描画する検出技術を開発(富士通研究所) | ScanNetSecurity
2025.10.26(日)

トラフィックから攻撃を短時間で抽出、俯瞰図を描画する検出技術を開発(富士通研究所)

富士通研究所は、特定の組織などを攻撃対象とする標的型サイバー攻撃に対し、攻撃を見つけた後の被害の状況を迅速に分析する技術を新たに開発したと発表した。

製品・サービス・業界動向 新製品・新サービス
開発した技術の概要
開発した技術の概要 全 2 枚 拡大写真
株式会社富士通研究所は5月13日、特定の組織などを攻撃対象とする標的型サイバー攻撃に対し、攻撃を見つけた後の被害の状況を迅速に分析する技術を新たに開発したと発表した。この技術は、攻撃の状況分析に必要な情報収集部分を、ネットワーク通信の解析によって自動化・効率化することで、専門家のノウハウによって長時間かけて分析することなく、標的型サイバー攻撃の進行状況の全貌を短時間で分析し、ひと目で把握するフォレンジック技術。

同社が今回開発したのは、証跡の収集技術と攻撃進行状況の抽出技術。証跡の収集技術では、ネットワークを流れる通信データを取得し、PC端末で実行されたコマンド操作を推定することで、膨大な通信データを操作のレベルに抽象化して圧縮する。また、通信データから特定したユーザ情報とコマンド操作を効率的に紐づけることで、誰がどのような遠隔操作を行ったのかを特定し、コマンド操作についての証跡情報を収集する。これにより、ネットワークを流れる通信データを、約1万分の1に圧縮して蓄積できるという。

攻撃進行状況の抽出技術では、収集技術で集めた証跡情報を、標的型サイバー攻撃に特徴的な動作の定義をもとに、正常な業務による通信と攻撃の可能性の高い通信を識別して分析、攻撃の進行過程を短時間で抽出する。標的型サイバー攻撃を検知した際には、攻撃に関係したPC端末を芋づる式に抽出し、攻撃の進行状況についての俯瞰図を自動的に描画することで、攻撃の全貌をひと目で把握できるようにする。同社は今後、運用性を向上させるなどさらなる機能向上を行い、2016年度中の実用化と、2016年度以降に富士通株式会社の提供するサービスへの実装を目指すとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

  4. 刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

    刑事告訴検討 ~ ヤマト運輸の元従業員が取引先企業に関する情報の一部を不正に持ち出し 2 社に流出

  5. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

ランキングをもっと見る
PageTop