INDEX
情報通信研究機構は、Interop Tokyo 2012において、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」の動態展示を行いました。
DAEDALUSは、ネットワークなどが攻撃されている様子をリアルタイムに可視化することができます。中心にある球がインターネットを表しており、その周りを回っているサークルの1つ1つが現在観測中のネットワークを表しています。これら、攻撃の様子は、3Dグラフィックで表示され、任意の視点から眺めることが可能です。
今まで我々は、「nicter」というサイバー攻撃を観測するためのシステムを作っていたんですが、その中で使っていないIPアドレスを観測するダークネット観測網というのを日本の中に作ってきました。今19万のIPアドレスを日本の中で観測しているんですが、その観測網を使ったアラートシステムがDAEDALUSです。
現在、USBメモリやメールの添付ファイルを経由したマルウェア感染やゼロデイ攻撃などによって、組織の内外から境界防御を突破される事象が多発していることから、従来の境界防御のセキュリティシステムと併用することで、組織内ネットワークのセキュリティ向上が期待できます。
この組織の中の青い部分が使っているIPアドレス、黒い部分が使っていないIPアドレスです。この「警」という文字が出ているのがアラートを示しています。このアラートをクリックすると、アラートの原因となった通信が現れます。この場合、たった2つのパケットを投げているんですが、ただし、使っているアドレスから使っていないアドレスに対してパケットを投げていますので、これはウイルスが組織の中の内部感染を拡げようとしている様子なんです。
こういった様子を我々の観測網の中に入って頂くと、我々が観測しまして、そういうものを発見すると、あなたのこのIPアドレスはこういった時間にこういったプロトコルを使って感染を拡げようとしていますというようなアラートを自動で送る仕組みになっています。
この仕組みを株式会社クルウィットに技術移転し、商用アラートサービス「SiteVisor」として開始される予定です。また、nicter のセンサを設置可能な大学等の教育機関には、無償で提供されます。
コメントランキング
「マジで1番好き」「インスタント感が少ない」 関西地方在住者が“最高にうまいと思う袋麺シリーズ”上位に「シンプルで飽きの来ない味付け」「カスタムできて本格派にもなる」の声(2/2) | グルメ ねとらぼリサーチ:2ページ目
東京駅で絶対に買うべき“駅弁”は……「コレはすごいわ」「旨味がジュワッと広がる」【人気投票実施中!】(投票結果) | 東京都 ねとらぼ
「平仮名にすべきだったw」 千葉県の“難読市町村名”に「冷静に考えたら不思議な読み方」「ふつうに考えてトップ難読」の声【6月15日は「千葉県民の日」】(1/2) | 千葉県 ねとらぼリサーチ
最高にうまい「とんかつチェーン」ランキングTOP23! 第1位は「とんかつ和幸」【2026年最新調査結果】(2/2) | チェーン店 ねとらぼリサーチ:2ページ目
富山県の「そば」の名店10選! 一番うまいと思う店はどこ?【人気投票実施中】 | 富山県 ねとらぼリサーチ