日商エレクトロニクス株式会社(以下、日商エレ)は、横浜国立大学 大学院環境情報研究院 吉岡克成准教授と「IoTにおける攻撃手法の調査とVectra AI社製品の有用性について」の共同研究を終了し、共同研究報告書を公開した。
共同研究では、脆弱(ぜいじゃく)なIoT機器をおとりとして用いた横浜国立大学 大学院環境情報研究院のハニーポットで収集したマルウェアの検体を使用して、IoTにおける攻撃手法と感染後の挙動および攻撃に対する検知率の研究を行った。
多くのマルウェアは対象IPアドレスを決めうちしてPort Scanを実施し、接続可能なホストを探索している。Port Scanの対象ポートは、特定用途で使用する待ち受けポート、過去の脆弱性として公開され使用されている可能性が高いポート、IoTの遠隔操作ポートの3つの傾向が確認された。
Vectra AIのCognito Detect Xシリーズでは、IoTにおけるサイバー攻撃を検知する性能に関して十分な効果を発揮することが実証された。またこの検知結果を客観的に評価するためにVirusTotalによる検体検知の比較を行っている。なお、同研究は単一ハニーポットシステムで収集したMiraiまたは、その亜種である検体セットによる評価であり、今後多様化が想定されるIoTマルウェアに対する検知率は未知だとしている。
日商エレは、Vectra AIの製品を用いてIoTセキュリティにおいても日本のサイバー攻撃への対応力向上に貢献する。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
