サイバー攻撃の予兆を未然に検知　ダークネット通信に着眼する新技術開発

株式会社日立製作所は、慶應義塾大学、中部電力株式会社と協力し、サイバー攻撃の予兆を未然に検知する技術を開発したと2019年6月18日（火）に自社のホームページで発表した。

近年の、デジタル技術は進化し続けている。デジタルの恩恵により人の生活が豊かになる一方で、サイバー攻撃もより巧妙にも進化し続けている。

特に、個人の情報、機密情報を取り扱う企業がサイバー攻撃を受けた場合、その損失は多大な被害につながる。被害を受けた場合、金銭面だけでなく、企業のイメージの低下にも直結する。

セキュリティ対策を強化することは緊急の課題だ。

サイバー攻撃に対抗するため、慶應義塾大学、中部電力、日立では、一般の通信では発生しない少数の通信を意味するダークネット通信に注目した。

複数の組織間で通信を分析することで、サイバー攻撃の予兆を検知できることを実証し今回の発表に至った。

従来の分析は、1つの組織内でネットワークを観測していた。この方法では、通信の数が少なく目立たないためサイバー攻撃に気づかないことが課題であった。

新技術の分析方法は、複数間にまたがるネットワークの拠点に出現するダークネット通信に注目する。この分析方法を「相関分析」と呼ぶ。

各拠点に出現する少数通信に注目することで、個別の観測ではわからなかったサイバー攻撃の予兆を検知でき、適切に対処する。

今回の実証は、慶應義塾大学、中部電力、日立が共同研究として2017年4月から取り組んでいた、「分散型セキュリティオペレーション」構想の成果でもある。

「分散型セキュリティオペレーション」とは、複数のセキュリティ対応チームが連携し、迅速な業務の復旧、社内外の関係者との連絡や調整するためのインシデント（事象や出来事）に応答することを意味する。

今後も、慶應義塾大学、中部電力、日立では、サイバーセキュリティ確保と社会インフラシステムの安定運用の確保に向けて、セキュリティオペレーションの実現に貢献していく。
　
（画像は日立製作所ニュースリリースより）




日立製作所　
https://www.hitachi.co.jp/New/cnews/month/2019/06/0618.html