NICT、サイバー攻撃の観測結果をリアルタイム公開……「nicter」システムが情報収集 | RBB TODAY

NICT、サイバー攻撃の観測結果をリアルタイム公開……「nicter」システムが情報収集

ブロードバンド セキュリティ

可視化されたダークネットトラフィック
  • 可視化されたダークネットトラフィック
  • 「nicterWeb」サイト(画像)
  • ダークネットトラフィックの各種トップ10も公開されている
 情報通信研究機構(NICT)は30日、サイバー攻撃の観測・分析・対策を行うインシデント分析センター「nicter」が観測した情報の一部を、逐次公開することを発表した。同日より、情報公開サイト「nicterWeb」が開設されている。

 「nicter」(Network Incident analysis Center for Tactical Emergency Response)は、NICTにて研究開発されている複合システム。コンピュータネットワーク上で発生する、さまざまな情報セキュリティ上の脅威を、広域で迅速に把握し有効な対策を導出するもので、情報を相関分析し、その原因を究明する機能を持つ。また、サイバー攻撃やマルウェア感染の大局的な傾向をリアルタイムにとらえることができるため、収集している観測情報の利活用が期待されていた。

 今回NICTは、nicterの大規模ダークネット観測網で収集している観測情報(ダークネットトラフィック)の一部をWebで逐次公開することとした。「ダークネット」とは、インターネット上で到達可能かつ未使用のIPアドレス空間だが、実際に観測してみると、相当数のパケットが到着するという。これらの多くは、何らかの不正な活動に起因しているため、ダークネットに到着するパケットを観測することで、インターネット上の不正な活動の傾向把握が可能になる。

 このように、サイバー攻撃の大局的な傾向を広く公開することで、情報セキュリティ関連組織や企業・大学の情報セキュリティ管理部門等との情報共有を促進し、我が国のネットワークセキュリティの向上に役立てるとともに、一般ユーザーにサイバー攻撃の状況を広く告知するのが狙いとのこと。

 当初、公開する情報は「ダークネットトラフィックの可視化結果 【リアルタイム】」「ダークネットトラフィックの統計情報 【1週間分】」「ダークネットトラフィックの各種トップ10【1週間分】」。今後も、NICTは、nicterWebの掲載情報の充実や安定性向上を進める予定。
《冨岡晶》

関連ニュース

特集

page top