リリース全文(PDF:644KB)三菱電機株式会社は、一日あたり100万種以上増える※1 といわれる数億種類のウイルスの活動を、わずか50個程度※2 の攻撃手口に分類して検知する「サイバー攻撃検知技術」を開発しました。従来、種類が多く見逃していたサイバー攻撃を未然に検知することで、情報流出などの被害防止に貢献します。
- ※1
出典:シマンテック社「2015 年インターネットセキュリティ脅威レポート」 - ※22016年2月17日現在
図1. 攻撃手口を監視
開発の特長
- ウイルスの攻撃手口を50個程度に分類・監視・検知し、情報流出を阻止
- ・ハッカーが目的達成のために必ず実施する攻撃手口を50個程度に分類
- ・50個程度の攻撃手口を監視し、感染したウイルスを検知することで情報流出を阻止
- 攻撃シナリオを活用して、高精度にサイバー攻撃を検知
- ・検知した攻撃手口が、想定される攻撃シナリオに沿ったものかを相関分析でチェック
- ・攻撃手口と類似した正規ユーザーの活動を、攻撃シナリオに沿っていなければ正規ユーザーであると識別することにより、攻撃検知の高精度化を実現
開発の概要
| 機能 | |
| 今回 | ・ハッカーが必ず行う攻撃手口を50個程度に分類・監視・検知 ・攻撃シナリオを活用した相関分析により、サイバー攻撃を高精度に検知 |
| 従来 | ・サイバー攻撃に使われる数億のウイルスの種類をひとつひとつ見分けて検知 |
PDF形式のデータをご覧いただくには、アドビシステムズ社のAcrobat Reader(無料配布)が必要です。導入されていない方は左のアイコンをクリックして、Adobe Systemsのホームページからダウンロードしてください。なお、ダウンロード及びインストールに関するお問い合わせは、アドビシステムズまでお願いいたします。
