RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

NECとラック、データマイニングを活用した新しい情報セキュリティ監視技術を開発

 日本電気とラックは21日、データマイニング技術の適用により、サーバへの攻撃を予測的に監視できる高度な情報セキュリティー監視サービスを実現する技術や、コンピュータ上の不審行動分析のための作業効率を改善する技術を開発し、実証実験によってその効果が確認されたことを発表した。

 発表会場ではNECデータマイニング技術センター長、山西健司氏による実験結果のプレゼンテーションが行われた。

NEC データマイニング技術センター長 山西健司氏
NEC データマイニング技術センター長 山西健司氏

 まず一つめの実証実験は、NECが開発した「ChangeFinder」と呼ばれる変化点検出エンジンを利用し、データベースに対してSQLインジェクション(*注1)などの攻撃が実際にあった3日間344万行のWebサーバのアクセスログから、攻撃の予兆を検出するというもの。ChangeFinderはアクセスログからサーバへのアクセス量を監視し、急激な変化があった場合にアラートを出すという機能をもっている。実験の結果12点の変化点を検出し、そのうちのいくつかは攻撃の予兆であったということが実証された。 

 デモが行われたのち、山西氏は「ChangeFinderは、サーバに対するアクセスの急激な変化を関知するという仕組みのため、FirewallやIDS(侵入検知システム)などの監視では検出できなかった未知の攻撃の予兆や、一見、通常の通信のように見える回避行動などを検知することが可能になるほか、障害検知にも利用可能」と語った。

ChangeFinderを利用した攻撃予兆検出のデモ。不正なSQLを入力すると、即座にグラフ上に変化点が表示された
ChangeFinderを利用した攻撃予兆検出のデモ。不正なSQLを入力すると、即座にグラフ上に変化点が表示された

 もう一つの実証実験は、NECが開発した「AccessTracer」と呼ばれる異常行動検出エンジンを利用し、不正なファイル取得や送信など情報漏洩に関わるPC操作が行われた事例のWindowsイベントログ11,000行から、不正行為を検知するというもの。

 AccessTracerはイベントログからPCの行動履歴を動的に分析・学習し、いつもと違う行動パターンが検出されると、異常性としてスコアリングする。実験の結果、異常性スコア上位1.5%中に全不正行為を確認できた。なお、全ログデータの分析にかかった時間は7秒。

 ここでもデモを行ったラックコンピュータセキュリティ研究所長岩井博樹氏によると、「AccessTracerを使うことによって、いままでランダム目視に頼ってきた異常行動の特定工数を1/100に削減できる」という。

AccessTracerを利用したログ解析のデモ。異常性スコアの高い順にログがソートして表示される ラック コンピュータセキュリティ研究所長 岩井博樹氏
【左】AccessTracerを利用したログ解析のデモ。異常性スコアの高い順にログがソートして表示される【右】ラック コンピュータセキュリティ研究所長 岩井博樹氏

 NECのデータマイニング技術と、ラックのセキュリティノウハウを融合させることにより実現されたこれらの技術は今後どのように活用されていくのだろうか? ラック取締役SNS事業本部長の西本逸郎氏は「今回開発された技術は調査活動やコンサルティングですぐにでも活用していきたい。また、弊社のセキュリティー監視プログラムにもセンサーの1つとして取り込んでいくつもりだ」と語った。

ラック 取締役SNS事業本部長 西本逸郎氏
ラック 取締役SNS事業本部長 西本逸郎氏

 また、NECインターネットシステム研究所長の山之内徹氏は「1年以内程度を目標とし、社内事業への提供を検討していきたい」と語った。

NEC インターネットシステム研究所長 山之内徹氏
NEC インターネットシステム研究所長 山之内徹氏
(田口和裕@RBB 2006年12月21日 21:26)
キーワード: 日本電気 ラック データマイニング


ニュース関連項目

関連用語

データ・マイニング

ここへ来た人はこんなニュースも見ています

【iEXPO2008 Vol.5】ログを一括管理し内部統制に役立てる「WebSAM LogCollector」:Enterprise(2008年11月12日)
【iEXPO2008 Vol.4】議事録作成を大幅短縮!音声を文字に変換する音声認識技術:Enterprise(2008年11月12日)
ドコモ、複数人でゲームが遊べる「iアプリオンライン」を発表〜東京ゲームショウに出展も(2008年10月6日)

ページトップへ




【連載】このパソコンが欲しい!
■超コンパクト!日本Shuttle「X2700DB」
■【ビデオ】日本Shuttleから、超コンパクトなシステムPCが発売に!












ADSLお得なサービスは?

メール配信登録はこちら


注目のセミナー
12/9  地デジ移行、NHK経営計画に見る2009年メディアの展望
12/12  オンライン化が進む海外メディア 2009年広告メディアの展望
12/16  Skype2009の戦略
12/17  動き出したMVNOビジネスの新展開
12/19  スマートフォンとSaaSビジネス2009
1/26  新STBの戦略

間もなく締切り
12/2  今後の投資環境について
12/3  日本のレアメタルリサイクルの"3年後"を読み取る
12/4  二次クレームにならないお詫び文・回答書の書き方
12/6  あと3年!カウントダウン始まる介護療養型医療施設の廃止!?
12/8  色素増感太陽電池 実用化へ向けた技術戦略
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? IPマスカレードとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.