富士通研、マルウェアの社内潜伏活動を高速検知する技術を開発
富士通研、マルウェアの社内潜伏活動を高速検知する技術を開発
株式会社富士通研究所は、特定の企業や個人を狙った標的型攻撃に対して組織内ネットワークを監視し、マルウェアの社内潜伏活動を高速検知する技術を開発したと発表した。
マルウェアは一般のアンチウイルスソフトでは検知できない場合があり、組織内ネットワークの入口で対策するには限界がある。また、マルウェアに感染した場合、攻撃者は組織外から通常の通信に紛れさせた遠隔操作で長期間に渡って社内潜伏活動を行うこともあり、不正侵入検知システムなどで組織内ネットワークの出口で発見することも困難だった。
同社はこのような遠隔操作を目的とするマルウェアを検知する方式として、社内潜伏活動で特徴的に見られる通信パターンに着目して、組織外と組織内における複数の通信の関係性を解析して検知する技術の開発を進めて、汎用的なサーバなどでリアルタイムにマルウェアの検出を実現するための高速化技術を開発した。
同社の実験では、2000台規模の端末が接続されたネットワークにおいて、模擬的なマルウェア活動が検出できることを確認しているという。同技術により、標的型マルウェアによる社内潜伏活動を早期に検知し、情報漏えいを未然に防ぐことが可能となる。同社は今後、同技術の研究開発を進めて、2014年度中に製品化することを目標としている。