「データマイニングでサイバー泥棒を発見」,NECとラックが実証実験写真 データマイニングを使ったセキュリティ監視技術をデモンストレーションするラックの岩井博樹コンピュータセキュリティ研究所長 NECとラックは12月21日,データマイニング技術を利用したセキュリティ監視技術の実証実験に成功したと発表した(写真)。実験は9月から1カ月間実施。内容はWebサーバーのログのマイニングにより「SQLインジェクション攻撃の予兆を検出する」と,Windowsのイベント・ログのマイニングにより「なりすましなど組織内の不正行為を検出する」の2点である。 NECは要素技術として,4種類のデータマイニング・エンジンを持つ。実証実験では,時系列データに急激な変化が起きた時点を検出する「ChangeFinder」と,行動履歴データから異常な行動パターンを検出する「AccessTracer」の2種類のエンジンを使った。これにラックのセキュリティ・ノウハウを組み合わせた形である。NE
