- 2006/12/21 掲載
NECとラック、データマイニング技術でサーバへの攻撃を予測的に監視できる技術を開発
日本電気(NEC)とラックは12月21日、データ解析技術(データマイニング技術)のを利用した情報セキュリティ監視技術を開発したと発表した。
この技術は、コンピュータ上の不審行動分析のための作業効率を飛躍的に改善することで、サーバへの攻撃を予測的に監視できるというもの。NECのデータマイニング技術とラックのセキュリティノウハウを組み合わせることにより、実際のWebアクセスログやコンピュータのイベントログの中から、セキュリティ上の犯罪行為を自動検出する。
この技術によって、個人情報や機密情報の漏えい、データの改ざん、SQLインジェクションなどに対して有効な新しいサービスが実現できるという。
実証実験では、Webサーバに蓄積されたアクセスログの情報から異常なふるまいを自動検出。その結果、従来は困難であったSQLインジェクション攻撃の予兆を捉えたことを確認。本ケースでは被害発生の22時間前に予兆を捕捉できたという。
また、コンピュータに記録されたイベントログの中で通常のパターンから外れている部分に高いスコアをつけることにより、実際のなりすましを検出することに成功。本ケースでは、スコアの高い上位1.5%の中に犯罪行為を見つけ出したという。
今後両社では、今回の成果を活かし、データマイニング技術を適用した新たなセキュリティサービスの提供を目標に、更なる実証実験を進めていく予定。
PR
PR
PR