対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」が外部展開を開始

独立行政法人情報通信研究機構(NICT)がサイバー攻撃に対するアラートシステム「DAEDALUS(Direct Alert Environment for Darknet And Livenet Unified Security、ダイダロス)」の外部展開を開始しました。NICTではダークネット(インターネット上の未使用IP)の観測情報をネット上で公開するシステム「nicter」を4月に公開していますが、DAEDALUSはこれを活用したもの。

プレスリリース | 対サイバー攻撃アラートシステム “DAEDALUS”（ダイダロス）の外部展開を開始！ | NICT-独立行政法人 情報通信研究機構

情報セキュリティ技術はインターネットと組織内ネットワークが接続している境界部分で攻撃を検知・防御する境界防御が主流ですが、USBメモリやメールの添付ファイル経由でのマルウェア感染や、OSやソフトウェアの脆弱性を突いたゼロデイ攻撃によって境界防御が突破されるケースが多発しています。そのため、NICTがセキュリティ対策の一層の向上を目指して作り上げたのが、この対サイバー攻撃アラートシステム「DAEDALUS」です。

DAEDALUSは組織内でのマルウェアの感染活動、組織内から組織外への感染活動、Dos攻撃の発生をダークネットで観測すると、その当該組織に即座にアラートを送信します。アラートは登録したメールアドレス宛にXML形式で送信され、Web上からも確認・検索ができるようになっています。

これはDAEDALUSを可視化したもの。中央の球状部分がインターネット、周囲のリング状のものが観測対象組織を表しており、ネットと組織の間をパケットが行き来しています。

観測対象組織01番。リング部分はIPアドレスブロックを示しており、そのうち水色は使用中のIPアドレス(ライブネット)、紺色は未使用IPアドレス(ダークネット)のこと。異常が検知された部分に「警」印のアラートが表示されています。

新規の異常が検知された際は画面全体に大きくアラートアイコンが表示されます。

このDAEDALUSは、nicterのセンサーを設置可能な大学などの教育機関に対しては無償提供されます。また、技術移転して商用アラートサービスとして「SiteVisor」が開始されるとのこと。6月13日から15日に幕張メッセで開催される「Interop Tokyo 2012」のネットワークにも導入され、リアルタイムデモが見られることになっています。