複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立)
慶應義塾大学、中部電力、日立は、巧妙化するサイバー攻撃に対し、各組織が観測した不審な通信のうち、ダークネット通信を分析することで、サイバー攻撃の予兆検知ができることを実証したと発表した。
製品・サービス・業界動向
業界動向
慶應義塾大学と日立は、複数組織に共通して現れるダークネット通信に着目し、個別の組織の観測では目立たなかったサイバー攻撃の予兆を検知する技術を共同で研究してきた。今回、この相関分析技術を用いて、慶應義塾大学と中部電力で観測した1日あたり2,000万件のダークネット通信を分析、このうち極めて少数の通信でもサイバー攻撃の予兆を検知することができ、適切に対処することができたという。
なお、今回の実証は、2017年4月から慶應義塾大学、中部電力、日立が取り組んできた共同研究および「分散型セキュリティオペレーション」構想の成果。3者は今後も、攻撃の予兆を広範囲に検知し、攻撃内容についてもより詳細に分析できるよう技術開発を進め、サイバーセキュリティ確保と社会インフラシステムの安定運用の確保に資するセキュリティオペレーションの実現に貢献していく考え。
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度
-
各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR
-
攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃
-
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR
-
「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因