三菱電機、未知のワームを検知する新技術を開発
三菱電機は、ワームの攻撃を検知するセキュリティー攻撃予兆分析技術「DynamicSVD」を開発、4月から三菱電機情報ネットワークと実用化試験を開始した。
今回開発された技術は、攻撃による被害の予兆を検知するアルゴリズム「DynamicSVD」。同社のデータマイニング技術をベースに開発されており、監視するネットワーク上で未知のワームによる攻撃が発生した場合も、通信状況などから被害をリアルタイムに予測できる。
同技術では、複数のパラメータから監視し、特徴から不正なアクセスを判断するため、正常なアクセス数が増加しても影響を及ぼさず、同社の試験によれば、ワームの検知までの時間を従来のシステムと比較し約3分の1程度に短縮することができたとしている。
同社では2007年3月に試験を終了し、翌4月からセキュリティ監視サービスの運用を開始する見込み。また、同技術を応用したIDSやファイアウォールなどの開発を進める。
(Security NEXT - 2006/04/26 )
ツイート
関連リンク
PR
関連記事
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
