富士通と国立情報学研究所、20Gbps高速大容量の通信環境において不審通信の検知に成功
- 2019年11月29日 13:00:00
- テクノロジー
- JCN Newswire
本実証実験にて有用性を検証した技術は、高速大容量の通信データを対象として通信の規則性や関係性に基づいた解析を行い、全体から乖離している通信挙動を特定することで、不審な通信を検知する技術を新たに富士通にて開発し、さらにネットワーク上の大量の通信データを収集・蓄積する技術などを組み合わせることで実現しました。
富士通は、今後、解析結果に基づきネットワーク管理者向けに対処方法を推奨する技術の開発を進め、2020年度に、今回開発した技術と組み合わせたサービスの実用化を目指します。また、NIIは、本事業の成果を発展させ、サイバー攻撃発生時の被害状況を推定しその影響範囲を極小化する手法の実現を目指します。
1.概要
近年、高度化が進むサイバー攻撃は既存のセキュリティ対策を巧妙にすり抜けることが多いため、侵入を検知した際にはすでにサイバー攻撃の踏み台(注1)とされていることも少なくありません。このため、内在する脅威を、いかに素早く捕捉できるかが重要です。
近年開発が進む、攻撃シナリオのモデル化や人工知能(AI)技術を活用した最新の検知技術は、長期にわたる通信ログを攻撃手口と関連付けて解析することで、脅威情報の見逃しを削減しています。しかしながら、さまざまな形態で利用される高速大容量のネットワーク環境においては、解析処理に利用する内部データなどが膨大となり、これらの技術をそのまま適用することが困難です。
このような背景のもと、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)が管理法人を務める「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」において、富士通株式会社(以下、富士通)と大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(以下、NII)はネットワーク上の大量のデータを収集・蓄積・解析することで不審な通信を抽出し、そのデータの特長をもとに、ネットワークの監視や調査などを行う対応者へ、最適な対処法を推奨する技術の開発を推進しています。
今般、本事業において、富士通は、通信の規則性と関係性に着目することで、汎用サーバーにおいて高速大容量の通信データを対象とする解析を行い、ネットワーク上の大量データから正規の通信特性を逸脱する踏み台特有の通信を識別する技術を開発しました。この技術を用いて、NIIが構築した20Gbps高速大容量のネットワークを対象に収集・蓄積・解析を組み合わせた技術の有用性を検証する実証実験を行い、従来技術では検知できなかった不審な通信を検知することに成功しました。
2.今回の開発技術・成果
1) 多種多様な大量の通信データを解析し、踏み台特有の通信を検知する技術を開発
外部からのサイバー攻撃においては、機密情報の探索や侵入経路の拡大など遠隔操作の踏み台として、組織内ネットワークの機器が悪用されています。この踏み台となった機器は、正規業務の通信と攻撃操作の通信を同時に行っていることになります。
本技術の特徴は、踏み台と外部の攻撃サーバー間で定期的に発生する通信の周期性に着目し、攻撃サーバーによる通信の特徴を捉えることで、正規利用の通信特性から逸脱する通信を検知します。この技術では、通信の特徴を示す通信パターンを数値化し、富士通独自の数理モデルを用いて判別することで、汎用サーバーにおいても大量の通信データの解析を可能としています。また、規則的な通信を行う正規業務の通信に対しては、通信データの送受信相手や他機器への通信状況を指標化することで踏み台特有の通信と区別し、作業の漏れや解析の誤りを抑止することが可能です。
2) NIIの実証実験ネットワーク環境において従来検知が困難な踏み台特有の通信を検知
技術の有効性を確認するため、今回の開発技術と仮想ネットワークの通信性能を向上させる分析技術(注2)、およびネットワークの通信データを欠損なく収集・蓄積する技術(注3)を実装した汎用サーバーを、NIIの高速大容量のネットワーク環境に設置し、2018年10月から実証実験を実施しました。実証実験の結果、20Gbpsの大容量通信を行うネットワークにおいて、通信データを欠損することなく、踏み台特有の不審な通信を検知することに成功しました。検知した通信は、正規業務の通信と同一の通信ポートを悪用したもので、大容量通信を行うネットワーク上では、従来のセキュリティ装置で検知されないものでした。
3.今後の予定
富士通は、本事業において、解析結果に基づきネットワーク管理者に対する対処方法の推奨を行う技術の開発を進め、2020年度に、今回開発した技術と組み合わせたサービス化を目指します。また、NIIは、本事業の成果を発展させ、サイバー攻撃発生時の被害状況を推定しその影響範囲を極小化する手法の実現を目指します。
本リリースの詳細は下記をご参照ください。
https://pr.fujitsu.com/jp/news/2019/11/29-1.html
概要:富士通株式会社
詳細は http://jp.fujitsu.com/ をご覧ください。
Copyright 2019 JCN Newswire. All rights reserved. www.jcnnewswire.com
石原さとみ「不安と自信のなさでずっとスランプ」映画撮影の初日、終わっても立ち位置から動けず
筧美和子7年半ぶり写真集「ゴーみぃー」素の表情出そうと「ご飯もお酒も解禁」開放ショット満載
爆笑問題MC「サンジャポ」で事務所後輩のウエストランド河本太の泥酔タクシー問題に言及せず
ウエンツ瑛士「通訳の方の気持ちも考えながら」大谷翔平の取材対応の変化指摘
石原さとみと生年月日&血液型同じ俳優「仕事に対する意欲だけ違う」自虐ネタをツッコまれる
トランプ前米大統領から旧ツイッターでフォローされた湯浅卓弁護士の衝撃告白にツッコミ殺到
教諭を逮捕 児童を駐車場に連れ込み抱きついた疑い「感謝と応援」
津村記久子さん「水車小屋のネネ」 現実的な善意描き、本屋大賞2位
「夜間の楽しみがない」 愛知を訪れた外国人旅客の不満、対策検討へ
今田耕司「頂かれ男子」だった 過去に金銭の相談受け入れも「真相はいまだに分からない」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
神田正輝、元妻松田聖子に突如自ら“衝撃言及”しスタジオ騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
30キロ減量の華原朋美、痩せた美貌で“ノリノリ動画”公開 美ボディーで熱唱
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
いなば食品のホームページが表示されない!そして「プレスリリース」もヤバすぎると話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
石原さとみ「不安と自信のなさでずっとスランプ」映画撮影の初日、終わっても立ち位置から動けず
筧美和子7年半ぶり写真集「ゴーみぃー」素の表情出そうと「ご飯もお酒も解禁」開放ショット満載
爆笑問題MC「サンジャポ」で事務所後輩のウエストランド河本太の泥酔タクシー問題に言及せず
ウエンツ瑛士「通訳の方の気持ちも考えながら」大谷翔平の取材対応の変化指摘
石原さとみと生年月日&血液型同じ俳優「仕事に対する意欲だけ違う」自虐ネタをツッコまれる
トランプ前米大統領から旧ツイッターでフォローされた湯浅卓弁護士の衝撃告白にツッコミ殺到
教諭を逮捕 児童を駐車場に連れ込み抱きついた疑い「感謝と応援」
「夜間の楽しみがない」 愛知を訪れた外国人旅客の不満、対策検討へ
今田耕司「頂かれ男子」だった 過去に金銭の相談受け入れも「真相はいまだに分からない」
今田耕司「パパ活」辞職の宮沢博行前議員に「ホンマ正直にしゃべってはるなという印象」