情報通信研究機構(NICT)は6日、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム「ダイダロス」(DAEDALUS:Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始した。 「ダイダロス」は、NICTが研究開発を進めているインシデント分析システム「nicter(ニクター)」の大規模ダークネット観測網を活用した、対サイバー攻撃アラートシステム。今回、nicterのセンサを設置可能な大学等の教育機関に、ダイダロスアラートを無償で提供する。また、ダイダロスの仕組みを、クルウィット(www.clwit.co.jp)およびディアイティ(www.dit.co.jp)に技術移転し、商用アラートサービス「SiteVisor」を開始する。 「ダイダロス」は、日本各地に分散配置されたダークネット観測網を用いて、組織内から送出される異常な通信を検知し、当該組織に対して迅速にアラートを送信する。アラートは、あらかじめ設定されたメールアドレスにXML形式で送信されるほか、Webインターフェイスでもアラートの確認や検索が可能。リモート感染型マルウェアの組織内感染活動(ケース1)、組織外への感染活動(ケース2)、DoS攻撃のバックスキャッタ(ケース3)が観測可能。
