日立、標的型サイバー攻撃検知 端末の不審な動きに着目
日立製作所は13日、「標的型攻撃」と呼ぶ特定の組織を狙ったサイバー攻撃を検知する新技術を開発したと発表した。社内にあるパソコンなどの端末から端末へ、次々と侵入する不審な動きを監視し、攻撃を検知する。
通常、標的型攻撃は電子メールを通じてウイルスに感染した端末から別の端末へ侵入を繰り返すことで、情報漏洩やシステム破壊などの被害を拡大させる。最近は攻撃を巧みに隠蔽するケースが増えており、個々の端末を監視するだけでは察知しにくくなってきている。新技術では、複数の端末の動作を総合的に分析することで高度化する標的型攻撃に対処する。
「現在、大規模なネットワークでも運用できるように開発を進めており、数年以内に実用化したい」(日立製作所の広報担当者)という。
関連企業・業界