【対サイバー攻撃アラートシステム "DAEDALUS"(ダイダロス)の外部展開を開始!】
独立行政法人情報通信研究機構(以下「NICT」、理事長: 宮原 秀夫)は、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム"DAEDALUS"(ダイダロス: Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始しました。DAEDALUS は、日本各地に分散配置されたダークネット観測網を用いて、組織内から送出される異常な通信を検知し、当該組織に対して迅速にアラートを送信します。既存の侵入検知システムや侵入防止システムなどと DAEDALUS を併用することによって、組織内ネットワークの情報セキュリティの一層の向上が期待できます。
●DAEDALUS の特徴
DAEDALUS は、NICT が研究開発を進めているインシデント分析システムnicter(ニクター)の大規模ダークネット観測網を活用した対サイバー攻撃アラートシステムです。従来の境界防御技術との併用で、組織内ネットワークの情報セキュリティの一層の向上が期待できます。
DAEDALUS は、観測対象の組織について、組織内のマルウェアによる感染活動や、組織内から組織外への感染活動、組織外から受けているDoS攻撃の跳ね返り(バックスキャッタ)などをダークネットで観測すると、当該組織へ迅速にアラートを送信します。
DAEDALUS のアラートは、あらかじめ設定されたメールアドレスにXML 形式で送信されます。また、Web インターフェイスでもアラートの確認や検索が可能です。
DAEDALUS には二段階の観測方法があります。
・外部観測:DAEDALUS に観測対象とする組織のIP アドレスブロックを登録するだけで、nicter のダークネット観測網によって、当該アドレスブロックより送出される攻撃を組織外から観測します。
・内部観測:組織のIP アドレスブロックの登録に加えて、組織内にnicter のダークネット観測用センサを設置することで、組織内ネットワークのマルウェア感染や設定ミスなどを検知できます。
要は「視える化」の一環ってやつだね。3次元戦闘の状況把握システムを見ているような感じでもある。あとはこれの3D表示化と、Kinectなどのような3次元入力デバイスを組み合わせて、「手作業で」対応を指示できるような仕組みを作れば......未来がやってくるね。交通管理システムや地区パトロールの仕組みとかにも応用できそう。
「ダイダロス」という名前を使っているあたり、「攻殻」よりはむしろ「アップルシード」の世界に近い気もするな。
執筆:
コメントする