[INTEROP TOKYO 2012]DAEDALUSでビジュアライズされたサイバー攻撃(動画)
2012.06.14
Updated by Asako Itagaki on June 14, 2012, 10:51 am JST
2012.06.14
Updated by Asako Itagaki on June 14, 2012, 10:51 am JST
INTEROPでは毎年、最新の研究成果を紹介している情報通信研究機構(NICT)の展示だが、今年ひときわ目立っていたのは、インシデント分析センター「nicter(Network Incident analysis Center for Tactical Emergency Response)」を紹介する一連の展示である。
nicterは、組織内で未使用のIPアドレスブロック(ダークネット)をモニターすることで、サイバー攻撃の大規模観測に利用している。観測点に届くパケットの送信元を分析することで、攻撃の発生元のIPアドレスを特定する。
nicterの観測網を利用したアラートシステム「DAEDALUS(Direct Alert Environment for Darknet And Livenet Unified Security)」の可視化エンジン「DAEDALUS vis」が展示されていた。観測対象ネットワークに含まれるライブネット(使用中IPアドレス)から、ダークネットにパケットが飛ぶと、アラートを表示する。INTEROP会場のネットワークも、割り当てIPアドレスの半分がダークネットとなっており、DAEDALUSによるモニタリングが行われている。
説明を聞きながら動画を撮影していたところ、まさにアラートが表示される瞬間をとらえることができた。
DAEDALUSの他、会場のShowNetの実トラフィックを可視化する「NIRVANA(NIcter Real-networkVisual ANAlyser )」などが展示されている。
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちらWirelessWire News編集委員。独立系SIerにてシステムコンサルティングに従事した後、1995年から情報通信分野を中心にフリーで執筆活動を行う。2010年4月から2017年9月までWirelessWire News編集長。「人と組織と社会の関係を創造的に破壊し、再構築する」ヒト・モノ・コトをつなぐために、自身のメディアOrgannova (https://organnova.jp)を立ち上げる。