文献

J-GLOBAL ID：201702263174681977   整理番号：17A0307591

最先端のセキュリティ技術で安心・安全な社会実現に貢献するNTTセキュアプラットフォーム研究所 ログ分析技術 従来技術では検知できない攻撃た見つける新しいログ分析技術を順次開発中

資料名： ビジネスコミュニケーション  (Business Communication)
巻： 54  号： 3  ページ： 13-15  発行年： 2017年03月01日 
JST資料番号： S0338A  ISSN： 0385-695X  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： NTTセキュアプラットフォーム研究所(以下,SC研)における,従来技術では検知できない攻撃を見つける新しいアクセスログ分析技術の開発について紹介した。具体的には,開発したログ分析技術として,1)サイバーへの欺瞞的攻撃に対する不正ログイン検知,2)サイバーへの欠陥を突く攻撃に対するゼロディ攻撃検知,3)WAF(Web Application Firewall)ログとサーバログを相関分析し,システム動作の異常性から,真に影響のあるアラート特定するアラート検証,を取り上げて説明した。さらに,不正ログイン検知では,人と機械の違いに着目して,不正ログインの検知範囲を拡大し,巧妙化した攻撃も検知できるようにしたこと,未公開の脆弱性を悪用するゼロディ攻撃エンジンでは,実用的な検知精度にするためのアノマリ検知に機械学習を活用していること,真に重要なアラートを発見するアラート検証エンジンの開発等について解説した。

シソーラス用語： *コンピュータセキュリティ ,  *計算機網 ,  *攻撃行動 ,  回線接続 ,  検出 ,  ファイアウォール ,  記録 ,  解析 ,  精度 ,  *サイバー攻撃
準シソーラス用語： *サイバーセキュリティ ,  *不正アクセス ,  *不正検出 ,  なりすまし不正ログイン ,  アクセスログ ,  *ログ解析 ,  検出精度 ,  異常検出

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

タイトルに関連する用語 (10件)： 最先端 ,  セキュリティ ,  安心 ,  社会 ,  NTT ,  研究所 ,  ログ ,  分析技術 ,  攻撃 ,  開発