メルトピア

経営基盤を強化するIT戦略

三菱電機メルトピア。様々な事例がご覧いただけます。

  • Product Report

  • プロダクトレポート
  • 2017年 12月号(No.232)
  • 情報セキュリティーサービス
  • 攻撃シナリオを活用したログ分析により検知精度を向上させた
    「標的型攻撃対策サービス」のご紹介

国や企業等を狙った標的型攻撃は近年ますます高度化・巧妙化しており、攻撃への対策も継続的な強化が必要です。三菱電機インフォメーションネットワーク株式会社(MIND)は、三菱電機株式会社情報技術総合研究所が開発した「サイバー攻撃検知技術」を取り入れ、検知精度を向上させた「標的型攻撃対策サービス」を提供します。攻撃で利用されるマルウエアは数億種類に及び、ひとつひとつを見分けて検知するのは困難です。本サービスでは、多数のマルウエアの活動を、わずか数十種類の「攻撃」に分類し攻撃を検知します。これにより高精度の監視を実現し、お客様のセキュリティーレベルの向上に貢献します。

特長
◆攻撃手口を分類
  • 標的型攻撃で利用されるマルウエアは膨大な数にのぼり、日々新しいマルウエアが生み出されています。これら標的型攻撃で用いられるマルウエアの活動を分析し、数十種類の攻撃手口に分類します。
◆攻撃に対する網羅的な監視を実現
  • 標的型攻撃の手口を検知するログ分析ルールを導入し、Proxy サーバー、AD(Active Directory)サーバー、IDS(Intrusion DetectionSystem:侵入検知装置)、IPS(Intrusion Prevention System:侵入防御装置)及びファイアウォールのログを分析対象として、各機器で想定される攻撃手口を幅広く網羅します。
◆攻撃シナリオにより攻撃検知の精度向上
  • 攻撃手口を単純に検知するだけでは、攻撃に類似した正規ユーザーの操作(パスワード入力ミス等)を攻撃として誤検知する可能性があります。攻撃と正規ユーザーの操作を正しく識別するために、実際の攻撃で発生するいくつかの連続した攻撃手口の組み合わせを攻撃シナリオとして定義します。検知した攻撃手口が攻撃シナリオに沿って実行されているかを確認し、攻撃シナリオに沿った活動のみを検知対象とすることで、誤検知を低減。精度の高い攻撃検知を実現します。

■ 攻撃シナリオを活用した攻撃検知

■ 攻撃シナリオを活用した攻撃検知

▲ ページトップに戻る

▲ ページトップに戻る