文献

J-GLOBAL ID：201202295006527148   整理番号：12A1029878

セキュリティ統合管理システム-新しいセキュリティ脅威への対策-

著者 (5件)： 北澤繁樹 (三菱電機 情報技総研) ,  河内清人 (三菱電機 情報技総研) ,  桜井鐘治 (三菱電機 情報技総研) ,  矢崎玲 (三菱電機情報ネットワーク) ,  藤井誠司 (三菱電機情報ネットワーク)
資料名： 三菱電機技報
巻： 86  号： 7  ページ： 377-381  発行年： 2012年07月25日 
JST資料番号： F0198A  ISSN： 0369-2302  CODEN： MTDNAF  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,新しいセキュリティ脅威として,特定企業や個人を狙い,執拗(しつよう)に攻撃を行う“標的型攻撃”が顕在化し,その対策が求められている。標的型攻撃は,脆弱(ぜいじゃく)性を悪用し,複数の既存攻撃を組み合わせて攻撃するため,1つの視点での監視によるセキュリティ対策では対応できない。三菱電機では,標的型攻撃への対策として,監視対象ネットワーク上の機器の監視情報(ログ)を統合的に管理・分析する“セキュリティ統合管理システム”を用いた標的型攻撃の検知技術に関する研究開発に取り組んでいる。この研究開発では,標的型攻撃を分析し,攻撃を複数の段階に分け,それぞれの段階における検知方式を検討した。特に,標的型攻撃の初期段階での検知を行うことが重要であるため,収集したログに記録されたイベントの中から,通信時刻の異なる複数イベントを関連付ける相関分析を行うことで,標的型攻撃で使用される悪意のあるプログラムとインターネット上の攻撃者のサーバとの通信を検知する方式を考案し,実装及び動作に関する評価を行った。この技術の適用に向けて,監視対象ネットワーク上の機器のログをリアルタイムに収集・分析する不正アクセス監視サービスを提供している三菱電機情報ネットワーク(株)(MIND)と検討を進めている。三菱電機では,今後も,情報セキュリティの攻撃技術の変化へ柔軟に対応できるセキュリティ統合管理システムを活用した攻撃検知技術の研究開発を進めていく。(著者抄録)

シソーラス用語： *情報セキュリティ ,  *情報管理システム ,  性質 ,  監視 ,  記録 ,  回線接続 ,  コンピュータセキュリティ ,  検出法
準シソーラス用語： *アクセスログ ,  *ネットワーク監視 ,  *検知技術 ,  *脆弱性 ,  *不正アクセス

分類 (2件)： 情報処理一般  (JE15010U) ,  データ保護  (JD01020V)

引用文献 (5件)：

• (1) 一般社団法人JPCERTコーディネーションセンター : 標的型メール攻撃に関する注意喚起 (2011) https://www.jpcert.or.jp/at/2011/at110028.txt
• (2) (独)情報処理推進機構(IPA) : 「新しいタイプの攻撃」 の対策に向けた設計・運用ガイド 改訂第2版 (2011) http://www.ipa.go.jp/security/vuln/documents/newattack.pdf
• (3) (独)情報処理推進機構(IPA) : IPAテクニカルウォッチ『新しいタイプの攻撃』に関するレポート~Stuxnet(スタックスネット)等の新しいサイバー攻撃手法の出現~ (2010) http://www.ipa.go.jp/about/technicalwatch/pdf/101217report.pdf
• (4) トレンドマイクロ(株) : Webレピュテーション http://www.trendmicro.co.jp/spn/features/web/
• (5) 三菱電機情報ネットワーク(株) : マネージドセキュリティサービス http://www.mind.co.jp/service/security/managed/security.html

タイトルに関連する用語 (4件)： セキュリティ ,  統合管理 ,  脅威 ,  対策