従来サイバー攻撃検知では、あらかじめ定義した攻撃パターンと観測したトラフィックを照合する手法が採用されていた。しかし、ネットワークを流れる通信の80%以上がhttpsなどの暗号通信となった現在、パターン照合による攻撃検知は困難となり、通信挙動分析や脅威インテリジェンスとの統合分析など高速処理が求められる手法の導入が必須となりつつある。本講演では、サイバー攻撃の手口の概要とその存在をあぶり出す手法について概説する。