三菱電機は25日、ワーム型ウイルスの攻撃を早期に検知するセキュリティ攻撃予兆分析技術を開発し、4月から実際のネットワーク上で効果を検証する実用化試験を開始したと発表した。
ワーム型ウイルスは、他のPCへの感染活動や特定のサイトへのアクセスなど、感染が拡大するにつれてネットワークの通信状況に変化が表われるため、ウイルスの検知と対策が可能となる。しかし、多くの場合にはあらかじめ設定した値を超えたアクセスを攻撃とみなす検知方法が取られているため、攻撃として検知するまでに時間がかかるという問題がある。
三菱電機では、ネットワークに対するアクセス数と通信状況の変化から、攻撃による被害の予兆を検知するアルゴリズム「DynamicSVD」を開発。DynamicSVDでは、収集したデータを特異値分解と呼ばれる手法で変換し、メールやファイル転送などの正常なアクセスであるか、ワーム型ウイルスに代表される不正なアクセスであるかを判断する。これにより、従来に比べて3分の1以下の時間で新たなワーム型ウイルスの出現が検知できたという。
三菱電機では、関係会社の三菱電機情報ネットワークと共同で、実際のネットワークでDynamicSVDの効果を検証する実用化実験を開始。2007年3月までに実験を終了し、2007年4月からサービスの運用開始を目指す。また、検知した攻撃パターンを自動でファイアウォールや侵入検知システムなどに反映し、早期防御する技術についても研究開発を進めるとしている。
関連情報
■URL
ニュースリリース
http://www.mitsubishielectric.co.jp/news/2006/0425.htm
( 三柳英樹 )
2006/04/25 19:51
- ページの先頭へ-
|