慶応義塾大学、中部電力、日立製作所は2019年6月18日、各組織に共通して現れるダークネット通信に着目することで、これまで検知が難しかったサイバー攻撃の予兆検知ができることを実証したと発表した。
慶応義塾大学、中部電力、日立製作所は、サイバー攻撃の予兆を検知できることを実証した。一般の通信では発生しないダークネット通信に着目するとともに、複数組織の通信を分析することによって攻撃の予兆を検知した(図1)。
図1:ダークネット通信分析によるサイバー攻撃の予兆検知(出典:慶応義塾大学、中部電力、日立製作所)要素技術として、慶応大と日立が共同で研究してきたインシデント分析ノウハウを利用して、ダークネット通信の相関分析技術を開発した。この技術は、複数組織に共通して現れるダークネット通信に着目し、個別の組織の観測では目立たなかったサイバー攻撃の予兆を検知する技術である。
今回、ダークネット通信の相関分析技術を用いて、慶応大と中部電力で観測した大量のダークネット通信(1日当たり2000万件)を分析した。検証の結果、極めて少数の通信でもサイバー攻撃の予兆を検知することができ、適切に対処することができた。
なお、今回の実証は、2017年4月から慶応大、中部電力、日立が取り組んできた共同研究および「分散型セキュリティオペレーション」構想の成果である(関連記事:慶応大と日立、インシデントの検知・分析依頼を機械化、1秒以内に完了)。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
