RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

NECとラック、データマイニングを活用した新しい情報セキュリティ監視技術を開発

 日本電気とラックは21日、データマイニング技術の適用により、サーバへの攻撃を予測的に監視できる高度な情報セキュリティー監視サービスを実現する技術や、コンピュータ上の不審行動分析のための作業効率を改善する技術を開発し、実証実験によってその効果が確認されたことを発表した。

 発表会場ではNECデータマイニング技術センター長、山西健司氏による実験結果のプレゼンテーションが行われた。

NEC データマイニング技術センター長 山西健司氏
NEC データマイニング技術センター長 山西健司氏

 まず一つめの実証実験は、NECが開発した「ChangeFinder」と呼ばれる変化点検出エンジンを利用し、データベースに対してSQLインジェクション(*注1)などの攻撃が実際にあった3日間344万行のWebサーバのアクセスログから、攻撃の予兆を検出するというもの。ChangeFinderはアクセスログからサーバへのアクセス量を監視し、急激な変化があった場合にアラートを出すという機能をもっている。実験の結果12点の変化点を検出し、そのうちのいくつかは攻撃の予兆であったということが実証された。 

 デモが行われたのち、山西氏は「ChangeFinderは、サーバに対するアクセスの急激な変化を関知するという仕組みのため、FirewallやIDS(侵入検知システム)などの監視では検出できなかった未知の攻撃の予兆や、一見、通常の通信のように見える回避行動などを検知することが可能になるほか、障害検知にも利用可能」と語った。

ChangeFinderを利用した攻撃予兆検出のデモ。不正なSQLを入力すると、即座にグラフ上に変化点が表示された
ChangeFinderを利用した攻撃予兆検出のデモ。不正なSQLを入力すると、即座にグラフ上に変化点が表示された

 もう一つの実証実験は、NECが開発した「AccessTracer」と呼ばれる異常行動検出エンジンを利用し、不正なファイル取得や送信など情報漏洩に関わるPC操作が行われた事例のWindowsイベントログ11,000行から、不正行為を検知するというもの。

 AccessTracerはイベントログからPCの行動履歴を動的に分析・学習し、いつもと違う行動パターンが検出されると、異常性としてスコアリングする。実験の結果、異常性スコア上位1.5%中に全不正行為を確認できた。なお、全ログデータの分析にかかった時間は7秒。

 ここでもデモを行ったラックコンピュータセキュリティ研究所長岩井博樹氏によると、「AccessTracerを使うことによって、いままでランダム目視に頼ってきた異常行動の特定工数を1/100に削減できる」という。

AccessTracerを利用したログ解析のデモ。異常性スコアの高い順にログがソートして表示される ラック コンピュータセキュリティ研究所長 岩井博樹氏
【左】AccessTracerを利用したログ解析のデモ。異常性スコアの高い順にログがソートして表示される【右】ラック コンピュータセキュリティ研究所長 岩井博樹氏

 NECのデータマイニング技術と、ラックのセキュリティノウハウを融合させることにより実現されたこれらの技術は今後どのように活用されていくのだろうか? ラック取締役SNS事業本部長の西本逸郎氏は「今回開発された技術は調査活動やコンサルティングですぐにでも活用していきたい。また、弊社のセキュリティー監視プログラムにもセンサーの1つとして取り込んでいくつもりだ」と語った。

ラック 取締役SNS事業本部長 西本逸郎氏
ラック 取締役SNS事業本部長 西本逸郎氏

 また、NECインターネットシステム研究所長の山之内徹氏は「1年以内程度を目標とし、社内事業への提供を検討していきたい」と語った。

NEC インターネットシステム研究所長 山之内徹氏
NEC インターネットシステム研究所長 山之内徹氏
(田口和裕@RBB 2006年12月21日 21:26)
キーワード: 日本電気 ラック データマイニング

ニュース関連項目

関連用語

データ・マイニング

ここへ来た人はこんなニュースも見ています

NEC、ネットブックにPCリモート機能を搭載したLaVie Light Luiモデル!(2009年7月1日)
ミニノートPC向け液晶ディスプレイのぞき見防止フィルター(2009年3月31日)
野球人気が急上昇! 「eBookJapan」で野球漫画特集を実施中(2009年3月19日)

ページトップへ


<ブレードサーバ>
ADSLお得なサービスは?

メール配信登録はこちら


注目のセミナー
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
7/9  2つのクラウドが業界秩序を変える
7/10  モバイルは究極のメディアツールか
7/13  NTTのクラウドは成功するか

間もなく締切り
7/4  フィリピン人看護師・介護士の雇用を本気で考える!
7/6  エンターテインメントファイナンスの新潮流
7/7  CCS実現に向けた国内と海外プロジェクトの展開
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? インターネット広告とは?

エントリーを受付中

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
エコカー選び プリウス vs インサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2009 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.