ニュース
» 2016年02月19日 13時30分 UPDATE

新種ウイルスにも対応、サイバー攻撃から守る:50種類の攻撃手口を監視、情報流出を阻止

三菱電機は、ウイルスの攻撃手口を監視することでサイバー攻撃を検知し、端末機器がウイルスに感染した場合でも情報流出などの被害を食い止める「サイバー攻撃検知技術」を開発した。

[馬本隆綱,EE Times Japan]

 三菱電機は2016年2月、ウイルスの攻撃手口を監視することでサイバー攻撃を検知し、端末機器がウイルスに感染した場合でも情報流出などの被害を防止できる「サイバー攻撃検知技術」を開発した。2017年度に事業化の予定である。

 ネットワークを経由したサイバー攻撃に使われるウイルスは、1日当たり100万個以上の新種が登場するといわれている。このため、ウイルスを見分けて感染を阻止する従来の検知方法では限界があった。そこで同社は、ウイルスへの感染を前提に、情報流出を防止するための技術を開発した。現状でも8割以上は情報流出を阻止できるとみている。

tm_160218mitsubishi-cyber01.jpg 開発した技術はウイルスの攻撃手口を監視してサイバー攻撃を検知する(クリックで拡大)出典:三菱電機

 同社はまず、ハッカーの攻撃手法を分析し、ウイルスの攻撃手口が50個程度に集約されることに着目した。これを基に「Web潜伏通信」や「ユーザーID密偵」といった約50種の攻撃手口について、それぞれログ分析して検知する分析ルールを定義した。想定した攻撃シナリオに沿っているかどうかで、ウイルスを監視/検出することができる。ウイルスに感染している場合は、当該システムをネットワークから切り離すなどの作業を行い、情報流出を阻止する仕組みである。新しい攻撃手口が確認された場合は、その段階で分析ルールを追加すれば、高い検出精度を維持することができる。

tm_160218mitsubishi-cyber02.jpg ウイルスの攻撃手口を約50種に分類
tm_160218mitsubishi-cyber03.jpg デモ展示した監視画面の例 (クリックで拡大)

 正規ユーザーのアクセスが、ウイルスの攻撃手口と類似した活動であった場合、想定した攻撃シナリオと合致していなければ誤認することはなく、サイバー攻撃の検知を高い精度で行うことができるという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

RSSフィード

All material on this site Copyright © 2005 - 2016 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.