NICTの対サイバー攻撃アラートシステム「ダイダロス」、外部展開を開始 | RBB TODAY

NICTの対サイバー攻撃アラートシステム「ダイダロス」、外部展開を開始

 情報通信研究機構(NICT)は6日、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム「ダイダロス」(DAEDALUS:Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始した。

ブロードバンド セキュリティ
ダイダロスの可視化エンジン(上部からの視点)
  • ダイダロスの可視化エンジン(上部からの視点)
  • リング状にマッピングされた観測対象組織のIPアドレスブロック。水色部分がライブネット(使用中IPアドレス)、紺色部分がダークネットとなる
  • ダイダロスの可視化エンジン(新規アラート発生時)
  • ダイダロスのWebインターフェイス
  • ダイダロスが異常検知可能な3つのケース
 情報通信研究機構(NICT)は6日、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム「ダイダロス」(DAEDALUS:Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始した。

 「ダイダロス」は、NICTが研究開発を進めているインシデント分析システム「nicter(ニクター)」の大規模ダークネット観測網を活用した、対サイバー攻撃アラートシステム。今回、nicterのセンサを設置可能な大学等の教育機関に、ダイダロスアラートを無償で提供する。また、ダイダロスの仕組みを、クルウィット(www.clwit.co.jp)およびディアイティ(www.dit.co.jp)に技術移転し、商用アラートサービス「SiteVisor」を開始する。

 「ダイダロス」は、日本各地に分散配置されたダークネット観測網を用いて、組織内から送出される異常な通信を検知し、当該組織に対して迅速にアラートを送信する。アラートは、あらかじめ設定されたメールアドレスにXML形式で送信されるほか、Webインターフェイスでもアラートの確認や検索が可能。リモート感染型マルウェアの組織内感染活動(ケース1)、組織外への感染活動(ケース2)、DoS攻撃のバックスキャッタ(ケース3)が観測可能。
《冨岡晶》

関連ニュース

特集

page top