三菱電機、新出のウイルスによる攻撃を早期に検知する分析技術を開発

エンタープライズその他

2006年4月25日（火） 16時09分

注目記事

【デスクツアー】真似したい自宅デスク環境一挙公開！

　三菱電機は、情報ネットワーク上にあらたに出現したワーム型ウイルスの攻撃を早期に検知する、セキュリティー攻撃予兆分析技術を開発した。さらにその技術の効果を実際のネットワーク上で検証する実用化試験を、三菱電機情報ネットワーク（MIND社）と共同で、4月から開始した。

　従来のセキュリティ監視では、あらかじめ設定したしきい値を超えたアクセスを攻撃とみなす検知方式がとられているが、正常なアクセスの頻度に合わせてしきい値を設定しないと有効に働かず、余裕を持たせると検知に時間がかかるといった問題がある。三菱電機では、ネットワークの通信状況の特徴を抽出し、その特徴量の時間的変化を分析するアルゴリズムを開発し、従来のしきい値による検知に比べ短い時間でワーム型ウイルスを検知することに成功した、としている。

　特異値分解を用いて大量のデータから相関関係やパターンなどを探し出す当社独自のデータマイニング技術をベースに、ネットワークに対するアクセス数と通信状況の変化から、攻撃による被害の予兆を検知するアルゴリズム「DynamicSVD」（Dynamic Singular Value Decomposition）を採用。従来と比較して約3分の1以下の時間でワーム型ウイルスを検知する。さらに、監視対象ネットワークの通信状況から多次元マトリックス表現を生成し、さらに2次元の特徴量に縮小してグラフとして表す。このグラフ上ではメールやファイルの転送などの正常なアクセスの分布と、ワーム型ウイルスに代表される不正アクセスの分布が異なるので、正常な分布から逸脱した度合いから、攻撃を検知することができる。

　実ネットワーク上でDynamicSVDを用いた実用化試験を2007年3月までに終了し、2007年4月から情報セキュリティ監視サービスの運用開始を目指すとしている。

《冨岡晶》