新技術:NECとラック、データマイニング利用の監視技術を開発

この記事をtweetする このエントリーをはてなブックマークに追加


新技術:NECとラック、データマイニング利用の監視技術を開発


掲載日:2006/12/25


News

 日本電気株式会社と株式会社ラックは、データマイニング技術の適用により、サーバへの攻撃を予測的に監視できる情報セキュリティ監視サービスを可能とする技術や、コンピュータ上の不審行動分析のための作業効率を改善する技術を開発し、実際のデータを使用した有効性の実証に成功したと、発表した。

 今回開発された技術は、時系列データの変化点を迅速に検出するNECのマイニングエンジン「ChangeFinder」を適用している。Webサーバにアクセスするトラフィック量を分析し、急激に変化が起きた際にアラームを出すことで、シグネチャーベースの検出が困難な攻撃の始まりを検出できるため、SQLインジェクション攻撃の被害を未然に防止するサービスの提供が可能となる。マイニング技術により、あらかじめ一定値を超えた場合に発するしきい値ベースの監視に比べ、早期に攻撃の予兆を検出することができる。

 もう一方の技術では、ログをスコアリングし、異常行動に高いスコアを与えるマイニングエンジン「AccessTracer」を適用しており、PCのイベントログの中から内部の情報犯罪につながる不審行為の個所を効率よく絞り込むことができる。実証実験では、Webサーバに蓄積されたアクセスログの情報から異常なふるまいを自動検出し、被害発生の22時間前にSQLインジェクション攻撃の予兆を捕捉することができた。また、コンピュータに記録されたイベントログの中で通常のパターンから外れている部分に高いスコアをつけることで、実際のなりすましの検出に成功した。


出荷日・発売日 −−−
価格 −−−

関連キーワード

「日本電気」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「データ分析」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20016896


IT・IT製品TOP > データ分析 > BA > BAのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ