PR
検知手法の概要
検知手法の概要
[画像のクリックで拡大表示]
監視画面の例
監視画面の例
[画像のクリックで拡大表示]

 三菱電機は、2016年2月17日、研究開発成果を報道関係者に披露し、サイバー攻撃の新しい検知技術を発表した。数億種類に及ぶウイルスを個別に見分けるのではなく、ハッカーが仕掛ける手口を50程度に分類し攻撃のシナリオを分析することで検知する。

 同社によると、ウイルスの活動を分析したところ、いずれも50程度の手法を組み合わせているという。潜伏しての通信、ユーザーIDの密偵、成りすましでのアクセスといった手法である。これらの手法を検知し、その順序(シナリオ)を把握することで、不正なアクセスと正規のアクセスを高精度に区別する。

 シナリオを把握し過去の履歴を参照することで、ウイルスの次の手口を予測でき、対策を打ちやすくなる。新種のウイルスも検知対象の手法を組み合わせているのであれば、見逃す恐れは小さくできる。

 まずはデータセンターへの採用を働きかける。2017年度の実用化を目指す。