独立行政法人情報通信研究機構(NICT)は4月に公開した、ダークネット(インターネット上の未使用IP)の観測情報をネット上で公開するシステム「nicter」を利用した、サイバー攻撃をに対するアラートシステム「DAEDALUS(Direct Alert Environment for Darknet And Livenet Unified Security、ダイダロス)」の外部展開を開始しました。
2012/06/06
【プレスリリース | 対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の外部展開を開始! | NICT-独立行政法人 情報通信研究機構】
セキュリティ技術の多くは組織内ネットワークがインターネットと接続しているネットワーク境界において、攻撃を検知・防御する「境界防御」が主流となっていますが、USB メモリやメールの添付ファイルを経由したマルウェア感染、更にはゼロデイ攻撃などによって、組織の内外から境界防御を突破されるケースが多発しています。
セキュリティの向上を目指し作り上げたのが大規模ダークネット観測網を活用した対サイバー攻撃アラートシステムです。
DAEDALUS(ダイダロス)を使えばネットワークが攻撃されているのがリアルタイムで見られるわけですが、攻殻機動隊のような世界が現実になりそうですね。
【対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」が外部展開を開始 – GIGAZINE】
【サイバー攻撃警告システム「ダイダロス」の利用が拡大へ – CNET Japan】
2012/03/30
【プレスリリース | サイバー攻撃の観測情報をWeb で公開! | NICT-独立行政法人 情報通信研究機構】
【ダークネットトラフィックを可視化してリアルタイム表示する「nicter」 – GIGAZINE】
【日本の超SFなサイバー攻撃警告システムに世界のネットユーザー大興奮! 海外の声「攻殻機動隊キター!」 | ロケットニュース24】
DAEDALUSを可視化したもの。中央の球状がインターネット。その周りのリング状ののダークネットに向かって、パケットが飛来している様子がわかります。
リング状にマッピングされた観測対象組織のIP アドレスブロック
水色部分がライブネット(使用中IP アドレス)、紺色部分がダークネット(未使用IP アドレス)。異常検知されたライブネットのIP アドレスに「警」のアイコンでアラート表示されます。
新規の異常が検知された場合には、画面全体にアラートアイコンを強調表示します。
【サイバー攻撃をリアルタイムに可視化、警告を発する「DAEDALUS」 #DigInfo – YouTube】