抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
近年,新しいセキュリティ脅威として,特定企業や個人を狙い,執拗(しつよう)に攻撃を行う“標的型攻撃”が顕在化し,その対策が求められている。標的型攻撃は,脆弱(ぜいじゃく)性を悪用し,複数の既存攻撃を組み合わせて攻撃するため,1つの視点での監視によるセキュリティ対策では対応できない。三菱電機では,標的型攻撃への対策として,監視対象ネットワーク上の機器の監視情報(ログ)を統合的に管理・分析する“セキュリティ統合管理システム”を用いた標的型攻撃の検知技術に関する研究開発に取り組んでいる。この研究開発では,標的型攻撃を分析し,攻撃を複数の段階に分け,それぞれの段階における検知方式を検討した。特に,標的型攻撃の初期段階での検知を行うことが重要であるため,収集したログに記録されたイベントの中から,通信時刻の異なる複数イベントを関連付ける相関分析を行うことで,標的型攻撃で使用される悪意のあるプログラムとインターネット上の攻撃者のサーバとの通信を検知する方式を考案し,実装及び動作に関する評価を行った。この技術の適用に向けて,監視対象ネットワーク上の機器のログをリアルタイムに収集・分析する不正アクセス監視サービスを提供している三菱電機情報ネットワーク(株)(MIND)と検討を進めている。三菱電機では,今後も,情報セキュリティの攻撃技術の変化へ柔軟に対応できるセキュリティ統合管理システムを活用した攻撃検知技術の研究開発を進めていく。(著者抄録)