NICT、対サイバー攻撃アラートシステム「DAEDALUS」を外部展開
独立行政法人情報通信研究機構(NICT)は6日、組織内ネットワークにおけるマルウェア感染などを検知・警告する対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」について、企業への技術移転などの外部展開を開始した。
DAEDALUSは、NICTが研究開発を進めているインシデント分析システム「nicter」を活用したアラートシステム。ダークネット(未使用のIPアドレス空間)に対する通信の大規模観測網を活用し、組織内のマルウェアによる感染活動や、組織内から組織外への感染活動、組織外から受けているDoS攻撃の跳ね返りなどを観測した場合に、当該組織にアラートを送信する。
NICTでは、DAEDALUSの外部展開として、nicterのセンサーを設置可能な大学などの教育機関には、DAEDALUSアラートを無償で提供する。また、DAEDALUSの仕組みを株式会社クルウィットおよび株式会社ディアイティに技術移転し、商用アラートサービス「SiteVisor」を開始する。
DAEDALUSは6月13日~15日に幕張メッセで開催される「Interop Toyo 2012」のShowNetに導入され、可視化エンジンの展示も行われる。
組織内感染、組織外への攻撃、DoS攻撃の跳ね返りが観測可能 | DAEDALUSの可視化エンジン。中央の球状で表現されたインターネットから、観測対象組織のダークネットに向かって、パケットが飛来している様子 |
リング状にマッピングされた観測対象組織のIPアドレスブロック。異常検知されたIPアドレスに「警」のアイコンでアラートが表示されている | 新規の異常が検知された場合には、画面全体にアラートアイコンを強調表示 |
関連情報
(三柳 英樹)
2012/6/7 16:43
-ページの先頭へ-