Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三菱電機、攻撃活動からマルウェアを検知する新技術

三菱電機は、マルウェアに共通して見られる攻撃活動に着目した「サイバー攻撃検知技術」をあらたに開発したと発表した。

20160217_me_001.jpg
サイバー攻撃検知技術の概要(図:三菱電機)

同社によれば、今回開発した技術は、外部通信や感染端末に対する調査、アクセス権の入手など、攻撃者の目的達成にあたりマルウェアが取る攻撃活動を約50種類に分類。これらを監視することでマルウェアを検知する。

同社は、あらたに見つかる攻撃活動は1年あたり十数件程度と見ており、あたらしい攻撃手法の発見時に分析ルールを追加していくことで、多数のマルウェアへ対抗できるとしている。

また検知した攻撃手法について想定される攻撃シナリオに沿ったものかを相関分析でチェックすることにより、正規ユーザーによる活動であるか区別することで検知精度を高めているという。

(Security NEXT - 2016/02/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
外部委託先のサイバーリスクを診断するサービス - GRCS
スマートデバイス向けEDRをリリース - サイバーリーズン
独自エンジンで相関分析するサーバ監視サービス - NTTデータ先技
エンドポイント対策サービスにEDR機能を追加 - IIJ
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
【特別企画】内部に潜伏する未知の脅威への対策 - ある通信キャリアが打った「先手」とは?
サイバー保険付帯の中小企業向けヘルプデスクサービス - NTTコム
組織横断的なダークネット観測で攻撃予兆を検知する技術 - 慶大らが実証