• X
  • Facebook
  • RSS

NICT、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」を外部展開



プレスリリース | 対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の外部展開を開始! | NICT-情報通信研究機構

ダイダロスは、NICTが研究開発を進めているインシデント分析システム「nicter(ニクター)」の大規模ダークネット観測網を活用したシステムです。ダークネットは、ネット上で到達できる未使用のIPアドレス空間を指します。観測対象の組織内ネットワークで、マルウェアによる感染活動、組織内から組織外への感染活動、組織外から受けているDoS攻撃の跳ね返り(バックスキャッタ)などを観測すると、当該組織へ迅速にアラートを送信します。アラートは設定されたメールアドレスに送信されるほか、Webから確認、検索ができます。

NICTのプレスリリースでは、ダイダロスの可視化エンジンの画像が公開されています。中央部で球状として表現されたインターネットから、その周囲を周回するリング状の観測対象組織のダークネットに向かって、パケットが飛来している様子が分かります。異常が検知されたライブネット(使用中IPアドレスの空間)のIPアドレスには、赤い「警」のアイコンでアラートを表示。新規の異常が検知された場合は、画面全体にアラートアイコンを強調して表示しています。

NICTは外部展開として、nicterのセンサーを設置できる大学などの教育機関に、無償でダイダロスアラートを提供します。また、ダイダロスの仕組みを株式会社クルウィットと株式会社ディアイティに技術移転し、商用アラートサービス「SiteVisor」を開始します。

ダイダロスは、6月13日~6月15日に開催されるネットワーク分野のイベント「Interop Tokyo 2012」において最新機器で構築されるネットワーク「ShowNet」に導入され、リアルタイムデモが見られるとのことです。
Interop Tokyo 2012 | The Leading Business Technology Event

文: あおきめぐみ

関連エントリー