ダークネット観測で感染活動を警告、教育機関には無償提供

NICT、攻撃アラートシステム「DAEDALUS」を外部にも提供

2012/06/06

 情報通信研究機構(NICT)は6月6日、サイバー攻撃に対するアラートシステム「DAEDALUS」のアラート情報を、大学などの教育機関に無償で提供することを発表した。同時に、クルウィットおよびディアイティにDAEDALUSの技術を移転し、商用アラートサービス「SiteVisor」を開始する。

 NICTが開発、運用しているセキュリティシステムの1つに、インシデント分析システム「nicter」がある。インターネットで未使用のIPアドレス空間(ダークネット)に送られてくるパケットを観測し、マルウェアの感染活動をはじめとする不正な活動を把握できることが特徴だ。

 DAEDALUS(Direct Alert Environment for Darknet And Livenet Unified Security)は、nicterによるダークネット観測網の情報を活用したアラートシステムだ。組織内のマルウェアによる感染活動や組織外への感染活動、組織外からのDoS攻撃の跳ね返り(バックスキャッタ)などを観測すると、当該組織にアラートメールを送信する。

nict01.jpg

 これまでのセキュリティ製品の多くは、組織とインターネットとの「境界」でサイバー攻撃やマルウェアを検出するというアプローチを取っていた。これに対しDAEDALUSは、通常のインターネット利用ならばあり得ないはずのダークネット宛のパケットを解析することで、組織内部から外部への攻撃、あるいは組織内部での感染活動や設定ミスなどを検出し、IDSなど既存のセキュリティ対策を補完するという。

(@IT 高橋睦美)

情報をお寄せください:


@IT Special

- PR -

Security&Trust フォーラム 新着記事
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH