慶大と中部電力と日立、複数組織で観測したダークネット通信を分析することでサイバー攻撃の予兆を検知し、被害の未然防止に貢献
- 2019/06/20 10:00
- SecurityInsight
慶應義塾大学と中部電力、日立製作所は6月18日、巧妙化するサイバー攻撃に対し、各組織が観測した不審な通信のうちダークネット通信を分析することで、これまでは検知することが困難であったサイバー攻撃の予兆検知ができることを実証したことを発表した。予兆検知により、サイバー攻撃による被害の未然防止に貢献するとしている。
■新技術開発と実証の概要
慶應義塾大学と日立がこれまで共同で研究してきたインシデント分析ノウハウに基づいて、ダークネット通信の相関分析技術を開発。これは、複数組織に共通して現れるダークネット通信に着目し、個別の組織の観測では目立たなかったサイバー攻撃の予兆を検知する技術となっている。
今回、この相関分析技術を用いて、慶應義塾大学と中部電力で観測した大量のダークネット通信(2,000万件/日)を分析。このうち、極めて少数の通信でもサイバー攻撃の予兆を検知することができ、適切に対処することができたという。