ページの先頭です。
コンテンツエリアはここからです。

研究紹介

第4回 SIEM分析エンジン

今回は新たなセキュリティ運用基盤として導入開始予定のSIEM分析エンジンのご紹介です。

研究Q&A

  • Q.これはどんな技術なのですか?
  • A.SIEM(Security Information and Event Management)というセキュリティ情報の管理・分析を行う仕組みの中で動作するログ分析技術です。本技術では、ファイアウォールやWebProxyといったセキュリティアプライアンスが生成するログを分析し、攻撃の早期発見やブラックリスト(悪性サイト)情報の発見を実現します。
  • Q.他の技術とはどこが違っているのでしょうか?
  • A.従来技術は、短期間のログを分析対象としていたため、標的型攻撃に代表される長期間潜伏するような攻撃を発見できませんでした。本技術では、長期間のログを分析することでそのような攻撃を検知します。また、端末のネットワークアクセスパターンを分析することで、既に知られているブラックリスト情報を基に新たなブラックリスト情報をあぶり出す、過去に類を見ない分析技術を備えています。
  • Q.この技術が使われると、どんな役に立つのでしょうか?
  • A.昨今騒がれているサイバー攻撃の早期発見が可能になります。これにより、例えばサイバー攻撃による企業情報漏えいの被害を低減したり、コンピュータウィルスに感染している端末を早期に発見し、被害を未然に防いだりすることができます。
  • Q.最後にひとことどうぞ。
  • A.2013年3月より、NTTコミュニケーションズ株式会社が提供するマネージドセキュリティサービスにおけるセキュリティ運用基盤で活用される予定です。現在、セキュリティアプライアンス等が生成するログの分析に加え、Twitterやニュース記事や脆弱性情報などのデータ(ソーシャルログ)の分析を行うエンジンについても研究開発を進めています。皆さんがコンピュータやネットワークを安心してお使いいただけるよう、今後もNTT研究所ではサイバー攻撃に対抗する技術を継続して研究開発していきます!

技術キーワード

  • SIEM
  • 機械ログ
  • 共起性
  • セキュリティプライアンス
  • ブラックリスト
  • サイバー攻撃
  • 標的型攻撃
  • マルウェア
  • コンピュータウイルス

カテゴリーのトップへ戻る

フッタエリアはここからです。