デジタル家電

最新のセキュリティ技術と取り組み紹介 「富士通セキュリティフォーラム2016」

【2016年12月14日】

写真
「高速フォレンジック技術」

 富士通グループの最新のセキュリティ技術や取り組みなどを紹介する「FUJITSU Security Forum2016」が、東京都千代田区のJPタワーホール&カンファレンスで開かれ、齋藤ウィリアム浩幸氏(内閣府参与)による特別講演や、富田達夫氏(独立行政法人情報処理推進機構理事長)・大久保一彦氏(NTTセキュアプラットフォーム研究所長)・太田大州氏(富士通エバンジェリスト)の3氏による基調講演リレートーク、デモ展示などが行われた。
 デモ展示では、「高速フォレンジック技術」「攻撃者行動遷移モデルによるマルウェアの検知」「カードレス決済実証実験」など最新技術10件を展示し、開発担当者らが説明にあたった。
 参考出展の「高速フォレンジック技術」は、サイバー攻撃を可視化して、全貌をひと目で把握できるようにするシステム。これまでマルウェアによる影響解析のレポート作成には、膨大な量のログ解析が必要で、セキュリティーベンダーなどの専門家でも数週間に及ぶ作業時間が必要だった。
 「高速フォレンジック技術」では、膨大なログを端末操作レベルに抽象化して圧縮する技術と、端末操作と操作ユーザーを自動的・効率的に紐付けする技術により、「誰がどのような遠隔操作を行ったか」を特定して、コマンド操作についての証跡情報を収集することができる。膨大な業務通信ログを「操作コマンド」に抽象化することで10000分の1程度に証跡量を圧縮し、攻撃特長をもとに操作コマンドを分析して、攻撃の進行状況の全貌を俯瞰図として短時間で可視化して、サイバー攻撃の全貌をひと目で把握できるようにする。担当者は、「長時間かかったセキュリティ事故の分析を、専門家でなくても短時間で行える。標的型サイバー攻撃を受けた場合も、被害が拡大する前に迅速で包括的な対策を講じることが可能となる」と効果を説明し、現在、実用化に向けて特許申請中とした。
 「攻撃者行動遷移モデルによるマルウェアの検知」では、富士通のセキュリティ監視サービス「グローバルマネージドセキュリティサービス(GMSS)」で実際に使用しているセンサー装置の技術展示が行われた。増加する標的型サイバー攻撃の脅威からユーザーを守るため、さまざまな技術が開発されているが、その多くはマルウェア自身の特性や振る舞いを特定する方式をとっているため、新種や亜種などの未知の攻撃者を特定することが難しいとされている。担当者は、「このシステムは、攻撃者の行動フェーズごとに、100種類ほどの通信上の特長を監視するので、標的型サイバー攻撃のすべての段階で攻撃者の行動を検知できる。回避されづらく、既知・未知問わず脅威の検知に効果を発揮する」と説明した。
 「カードレス決済実証実験」では、『手のひら静脈端末』を使って、静脈情報とカード情報(架空)を登録して、カード決済を体験するデモ展示が行われた。このシステムは、あらかじめユーザーの手のひら静脈情報をカード情報と紐づけてサーバに登録することで、手のひらをセンサーにかざすだけで認証サーバから合致するカード情報を読み出し決済を行うというもの。担当者は、「手のひら静脈は体内情報なので、指紋と違って、水に濡れた手でも読み取ることができる。また、カード等の紛失・盗難防止に役立つほか、大規模な災害でキャッシュカードや通帳が消失してしまった場合にも手のひら静脈を使った認証が可能だ」などと利便性の高さもPRした。

デジタル家電一覧へ  トップページへ