情報通信研究機構は、Interop Tokyo 2012において、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」の動態展示を行いました。

 DAEDALUSは、ネットワークなどが攻撃されている様子をリアルタイムに可視化することができます。中心にある球がインターネットを表しており、その周りを回っているサークルの1つ1つが現在観測中のネットワークを表しています。これら、攻撃の様子は、3Dグラフィックで表示され、任意の視点から眺めることが可能です。

今まで我々は、「nicter」というサイバー攻撃を観測するためのシステムを作っていたんですが、その中で使っていないIPアドレスを観測するダークネット観測網というのを日本の中に作ってきました。今19万のIPアドレスを日本の中で観測しているんですが、その観測網を使ったアラートシステムがDAEDALUSです。

 現在、USBメモリやメールの添付ファイルを経由したマルウェア感染やゼロデイ攻撃などによって、組織の内外から境界防御を突破される事象が多発していることから、従来の境界防御のセキュリティシステムと併用することで、組織内ネットワークのセキュリティ向上が期待できます。

この組織の中の青い部分が使っているIPアドレス、黒い部分が使っていないIPアドレスです。この「警」という文字が出ているのがアラートを示しています。このアラートをクリックすると、アラートの原因となった通信が現れます。この場合、たった2つのパケットを投げているんですが、ただし、使っているアドレスから使っていないアドレスに対してパケットを投げていますので、これはウイルスが組織の中の内部感染を拡げようとしている様子なんです。

こういった様子を我々の観測網の中に入って頂くと、我々が観測しまして、そういうものを発見すると、あなたのこのIPアドレスはこういった時間にこういったプロトコルを使って感染を拡げようとしていますというようなアラートを自動で送る仕組みになっています。

 この仕組みを株式会社クルウィットに技術移転し、商用アラートサービス「SiteVisor」として開始される予定です。また、nicter のセンサを設置可能な大学等の教育機関には、無償で提供されます。

advertisement

関連キーワード

IPアドレス | ネットワーク | サイバー攻撃 | 攻殻機動隊 | セキュリティ