2015年10月13日
標的型サイバー攻撃の拡散活動を検出する技術を開発
株式会社日立製作所は、標的型サイバー攻撃の拡散活動を検出する技術を開発しました。標的型攻撃で社内ネットワークに侵入した攻撃者は、情報漏えいやシステム破壊などを目的として、パソコンやサーバーなどの端末に次々と侵入する拡散活動を行います。本技術は、攻撃者に侵入された可能性がある端末を検出し、別の端末に侵入していく過程の端末間の関係を可視化することで、標的型攻撃を検知します。アンチウイルスソフトウェアなど従来の対策を補完し、個々の端末を個別に分析するだけでは検知が難しいステルス型マルウェアなどによる標的型攻撃の早期検知が期待されます。
今回開発した技術の性能を測定するため、過去に発生した攻撃事例やセキュリティベンダの報告、学術論文などを元に代表的な標的型攻撃を模擬した攻撃シナリオを策定し、実証実験を社内で実施しました。その結果、一般的に想定される標的型攻撃の検知率97%を達成し、誤検知が発生する頻度を従来のホワイトリスト型対策の10分の1に削減したことを確認しました。本技術は、高い検知率と低い誤検知頻度の双方を実現するものであり、運用コストが低く効果的な標的型攻撃対策に大きく寄与します。
今回開発した技術が標的型攻撃を検知するまでのプロセス
このニュースは、以下の新聞、Webサイトなどに掲載されました。