このページの本文へ移動

富士通

サイト内検索
サイト内検索 閉じる

サイバー攻撃の全貌をひと目で把握し、事故分析時間を大幅に短縮する技術

マルウェア侵入を前提としたセキュリティ対策

インターネットなどを利用して、標的のコンピュータやネットワークに不正に侵入してデータの詐取や破壊、改ざんなどを行う「サイバー攻撃」は、年々増え続けています。 IPA(独立行政法人情報処理推進機構)の調査によると、2015年の相談件数は2014年の約5倍となっており、 その手法はますます巧妙になっています(注1)。ひとたび組織内のマルウェア(注2)が侵入すると、外部の攻撃者の遠隔操作により、重要な情報が流出する可能性があります。このようなマルウェアの侵入を完全に防ぐことは難しく、企業では侵入を前提としたセキュリティ対策が急務となっています。

従来、組織内でマルウェアを検知した時は、①感染端末を隔離 ②ログ/ファイルを分析 ③攻撃内容を特定、といった手順が取られています。しかし、分析と特定は専門家に依存しており、被害の全貌を把握するまでに数週間を要する場合があります。また、ネットワークの通信は膨大であるため、全てを蓄積して分析する方法はコストがかかり、大量の通信の中から攻撃に関する通信のみを効率的に分析することは困難でした。

(注1)IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンター公表の「サイバーレスキュー隊(J-CRAT)活動状況」(2015年度下半期)より。https://www.ipa.go.jp/files/000053392.pdf

(注2)不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。

標的型サイバー攻撃の全貌をひと目で把握

このたび富士通研究所では、標的型サイバー攻撃の進行状況の全貌を短時間で分析し、ひと目で把握する技術を開発しました。

ネットワーク中を流れる通信データを取得し、その通信データからPC端末で実行されたコマンド操作を推定することで、膨大な通信データを操作のレベルに抽象化して圧縮します。加えて、通信データから特定したユーザー情報とコマンド操作を効率的に紐づけることで、誰がどのような遠隔操作を行ったのかを特定し、コマンド操作についての証跡情報を収集します。また、正常な業務による通信と攻撃の可能性の高い通信を識別して分析することで、攻撃の進行過程を短時間で抽出します。

本分析技術を搭載した分析システムを、大量に通信が行われている社内ネットワークに設置することで、主要な分析にかかる時間を大幅に短縮できます。例えば、1日分の通信の証跡ログの中から、特定のPC端末での一連のコマンド操作を、数秒から数十秒で抽出すると同時に、ネットワークを流れる通信データを、約1万分の1に圧縮して蓄積することが可能になります。

これにより、開発した分析システムでは、常時、証跡の収集・調査を実施することができるため、標的型サイバー攻撃を検知した際に、攻撃に関係したPC端末を芋づる式に抽出し、攻撃の進行状況についての俯瞰図を自動的に描画することで、攻撃の全貌をひと目で把握することができます。

開発した技術の概要

セキュリティ事故の分析を短時間で実現

今回開発した技術により、これまで専門家に依頼して長い時間が掛かっていたセキュリティ事故の分析が、専門家でなくても短時間で実現できます。これにより、標的型サイバー攻撃を受けた場合でも、被害が拡大する前に迅速で包括的な対処が可能となり、社内のネットワークを安全に使用することができます。

富士通では今後、運用性を向上させるなどさらなる機能向上を行い、2016年度中の実用化と、2016年度以降にサービスへの実装を目指します。

FUJITSU JOURNAL - に関するお問い合わせ

特集

Fujitsu Asia Conference 2016
富士通フォーラム2016
セキュリティ
進化を続ける人工知能
IoT・ビッグデータ
環境問題の解決にICTで挑む

人気ランキング

1 日本が誇るスーパーコンピュータ「京」が「Graph500」で再び世界第1位に
2 サーバを丸ごと液浸して消費電力を30%削減! 斬新な冷却技術でデータセンターに革命を
3 「ろう者に音を届けたい」(前編) 髪の毛で音を感じる全く新しいデバイス「Ontenna」
4 ポスト「京」プロセッサの命令セットを紹介
5 AIが実現する近未来 「CEATEC JAPAN 2016」富士通ブースレポート

おすすめ

CeBIT 2017に出展
AI(人工知能)で注目の新技術「Deep Tensor」を用いた高精度学習で、データ分析の高度化を目指す
病院の待ち時間ストレスをスマホで解決!「患者向けモバイルソリューション」とは?
スポーツとIoTで、究極のエンターテインメントを目指す

google+もチェック

富士通 Biz News ビジネスに役立つ情報をメールマガジンでお届けします

FUJITSU JOURNAL - に関するお問い合わせ

FUJITSU アプリ

Google+

アンケートにご協力ください

FUJITSU JOURNALをご覧いただき、ありがとうございます。読者のみなさまの貴重なご意見を今後のWEBサイト改善に役立てたいと考えていますので、アンケートへのご協力をお願いいたします。

アンケートに答える»

アンケートにご協力ください

FUJITSU JOURNALをご覧いただき、ありがとうございます。読者のみなさまの貴重なご意見を今後のWEBサイト改善に役立てたいと考えていますので、アンケートへのご協力をお願いいたします。

アンケートに答える»

ページの先頭へ