共通するダークネット通信からサイバー攻撃の予兆を検知　慶應大学、中部電力、日立の3者が実証

　慶應義塾大学（慶應大学）、中部電力株式会社、株式会社日立製作所（以下、日立）の3者は18日、各組織が観測した不審な通信のうち、ダークネット通信を分析することで、これまでは検知が困難だったサイバー攻撃の予兆検知ができることを実証したと発表した。

　現在、多くの企業や組織では、不審な通信を個別のネットワークのみで監視を行っているが、不審な通信は多量の正常な通信に紛れ込んでいるため、判別が難しいといった課題がある。

　今回、慶應義塾大学、中部電力、日立の3者では、一般の通信では発生しないダークネット通信に着目するとともに、複数組織の通信を分析することでサイバー攻撃の予兆を検知できることを実証したという。

　ダークネット通信とは、インターネット上のアドレスのうち、特定のコンピュータが割り当てられていない（利用されていない）アドレスに対する通信のこと。慶應大学と日立では、共同で研究してきたインシデント分析ノウハウに基づいて、こうしたダークネット通信の相関分析技術を開発した。

　これは、複数組織に共通して現れるダークネット通信に着目し、個別の組織の観測では目立たなかったサイバー攻撃の予兆を検知する技術で、今回、この相関分析技術を用いて、慶應義塾大学と中部電力で観測した大量のダークネット通信（2000万件／日）を分析したところ、このうち極めて少数の通信でもサイバー攻撃の予兆を検知でき、適切に対処することが可能だったという。

　なお今回の実証は、2017年4月から慶應義塾大学、中部電力、日立の3者が取り組んできた共同研究、および「分散型セキュリティオペレーション」構想の成果とのことだ。