独立行政法人情報通信研究機構(NICT)は6月6日(水)、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」の外部展開を開始しました。大学などの教育機関に無償で提供するとのことです。「ダークネット観測網」を日本各地に配置し、組織内ネットワークでマルウェア感染などを検知すると、該当する組織へ迅速にアラートを送信します。同システムは、6月13日(水)~6月15日(金)に幕張メッセで開催される「Interop Tokyo 2012」で可視化エンジンと共に展示されます。
▽ プレスリリース | 対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の外部展開を開始! | NICT-情報通信研究機構
ダイダロスは、NICTが研究開発を進めているインシデント分析システム「nicter(ニクター)」の大規模ダークネット観測網を活用したシステムです。ダークネットは、ネット上で到達できる未使用のIPアドレス空間を指します。観測対象の組織内ネットワークで、マルウェアによる感染活動、組織内から組織外への感染活動、組織外から受けているDoS攻撃の跳ね返り(バックスキャッタ)などを観測すると、当該組織へ迅速にアラートを送信します。アラートは設定されたメールアドレスに送信されるほか、Webから確認、検索ができます。
NICTのプレスリリースでは、ダイダロスの可視化エンジンの画像が公開されています。中央部で球状として表現されたインターネットから、その周囲を周回するリング状の観測対象組織のダークネットに向かって、パケットが飛来している様子が分かります。異常が検知されたライブネット(使用中IPアドレスの空間)のIPアドレスには、赤い「警」のアイコンでアラートを表示。新規の異常が検知された場合は、画面全体にアラートアイコンを強調して表示しています。
NICTは外部展開として、nicterのセンサーを設置できる大学などの教育機関に、無償でダイダロスアラートを提供します。また、ダイダロスの仕組みを株式会社クルウィットと株式会社ディアイティに技術移転し、商用アラートサービス「SiteVisor」を開始します。
ダイダロスは、6月13日~6月15日に開催されるネットワーク分野のイベント「Interop Tokyo 2012」において最新機器で構築されるネットワーク「ShowNet」に導入され、リアルタイムデモが見られるとのことです。
▽ Interop Tokyo 2012 | The Leading Business Technology Event