北陸先端科学技術大学院大学 (JAIST)/国立研究開発法人 情報通信研究機構(NICT)は、アプリケーションレベルまでリアルタイムで解析して、Webのつながりの構造を可視化する汎用L7レベル解析器「SF-TAP」(Scalable and Flexible Traffic Analysis Platform)のデモを実施していた。 SF-TAPは、もともとはネットワークフォレンジックや侵入検知システムなどの開発基盤として研究されていたものだ。モジュラーアーキテクチャー、スケーラビリティ、オープンソース、コモディティベースという4つの特徴がある。 JAISTのブースでは、SF-TAPのサンプルアプリケーションとして、ShowNetに流れているトラフィックをキャプチャし、それを解析して、ビッグデータを扱っているWebサイト(yahoo、google、amazon、Twitter、Facebookなど)のつながりを可視化。 たとえば、Webサイトの広告バナーなどをクリックすると、その裏側でGoogleやTwitterなどにパーソナルな情報が送信される様子が分かるようになっていた。 また情報通信研究機構のブースでは、毎年ShowNetのNOCに出展しているサイバー攻撃観測・分析・対策システム「NICTER」(Network Incident analysis Center for Tactical Emergency Response)や、対サイバー攻撃アラートシステム「DAEDALUS」 (Direct Alert Environment for Darknet And Livenet Unified Security) 、リアルトラフィック可視化ツール 「NIRVANA改」(NIcter Real-time Visual ANAlyzer)などを紹介していた。 NIRVANA改は、今年から標的型攻撃対策ソフト「FFR yarai」と連携することで、ホスト上の情報まで深く掘り下げて調べられるように改良しているそうだ。また、何かインシデントががあると、アニメのエヴァンゲリオンに似たアラートを発する点が印象的だった。