FC2ブログ
  • 2018_08
  • <<
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • >>
  • 2018_10

欲深き人の心と、降る雪はつもるにつれて、道を失ふ! 泥舟

備忘誌


スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. [ edit ]
  2. スポンサー広告

サイバー攻撃の全貌をひと目で把握し、事故分析時間を大幅に短縮する技術

サイバー攻撃の全貌をひと目で把握no1

マルウェア侵入を前提としたセキュリティ対策




インターネットなどを利用して、標的のコンピュータやネットワークに不正に侵入してデータの詐取や破壊、改ざんなどを行う「サイバー攻撃」は、年々増え続けています。

IPA(独立行政法人情報処理推進機構)の調査によると、2015年の相談件数は2014年の約5倍となっており、 その手法はますます巧妙になっています(注1)。


ひとたび組織内のマルウェア(注2)が侵入すると、外部の攻撃者の遠隔操作により、重要な情報が流出する可能性があります。

このようなマルウェアの侵入を完全に防ぐことは難しく、企業では侵入を前提としたセキュリティ対策が急務となっています。


従来、組織内でマルウェアを検知した時は、①感染端末を隔離 ②ログ/ファイルを分析 ③攻撃内容を
特定、といった手順が取られています。

しかし、分析と特定は専門家に依存しており、被害の全貌を把握するまでに数週間を要する場合があります。

また、ネットワークの通信は膨大であるため、全てを蓄積して分析する方法はコストがかかり、大量の通信の中から攻撃に関する通信のみを効率的に分析することは困難でした。


(注1)IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンター公表の「サイバーレスキュー隊(J-CRAT)活動状況」(2015年度下半期)より。https://www.ipa.go.jp/files/000053392.pdf

(注2)不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。




標的型サイバー攻撃の全貌をひと目で把握




このたび富士通研究所では、標的型サイバー攻撃の進行状況の全貌を短時間で分析し、ひと目で把握する技術を開発しました。

ネットワーク中を流れる通信データを取得し、その通信データからPC端末で実行されたコマンド操作を推定することで、膨大な通信データを操作のレベルに抽象化して圧縮します。


加えて、通信データから特定したユーザー情報とコマンド操作を効率的に紐づけることで、誰がどのような遠隔操作を行ったのかを特定し、コマンド操作についての証跡情報を収集します。

また、正常な業務による通信と攻撃の可能性の高い通信を識別して分析することで、攻撃の進行過程を短時間で抽出します。

本分析技術を搭載した分析システムを、大量に通信が行われている社内ネットワークに設置することで、主要な分析にかかる時間を大幅に短縮できます。

例えば、1日分の通信の証跡ログの中から、特定のPC端末での一連のコマンド操作を、数秒から数十秒で抽出すると同時に、ネットワークを流れる通信データを、約1万分の1に圧縮して蓄積することが可能になります。


これにより、開発した分析システムでは、常時、証跡の収集・調査を実施することができるため、標的型サイバー攻撃を検知した際に、攻撃に関係したPC端末を芋づる式に抽出し、攻撃の進行状況についての俯瞰図を自動的に描画することで、攻撃の全貌をひと目で把握することができます。


サイバー攻撃の全貌をひと目で把握no2




セキュリティ事故の分析を短時間で実現




今回開発した技術により、これまで専門家に依頼して長い時間が掛かっていたセキュリティ事故の
分析が、専門家でなくても短時間で実現できます。

これにより、標的型サイバー攻撃を受けた場合でも、被害が拡大する前に迅速で包括的な対処が可能となり、社内のネットワークを安全に使用することができます。


富士通では今後、運用性を向上させるなどさらなる機能向上を行い、2016年度中の実用化と、2016年度以降にサービスへの実装を目指します。












スポンサーサイト
  1. [ edit ]
  2. ニュース時事
  3. / trackback:0
  4. / comment:0


 管理者にだけ表示を許可する
 


pubooks

プロフィール

デンちゃん

Author:デンちゃん
FC2ブログへようこそ!

楽天ランキング 売れ筋

« 2018 09  »
SUN MON TUE WED THU FRI SAT
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。