NICTが対サイバー攻撃技術を公開。警告システム『DAEDALUS』、可視化分析『NIRVANA改』など
インターネット上に起こる大規模攻撃への対応を目的としたシステムで、ネットワークのトラフィック状況をグラフィカルに表現します。会場では企業や大学などの協力機関と、INTEROP会場のトラフィックをリアルタイムで表示。時折、サイバー攻撃と思われるトラフィックに赤く警告が出ます。
NICTERでは、ダークネットと呼ばれる未使用IPアドレスに届くパケットの送信元を世界地図上に表示するとともに、その原因と考えられるマルウェアを特定し、検体の分析を行い、駆除ツールの自動生成と配布などを実行します。NICTではこれをインシデント分析センターと名付けています。
世界中から日本に降り注ぐインシデント
DAEDALUSは、組織内のマルウェア感染や、外部からの攻撃についてアラートを送るシステム。中央の球体がインターネットを表現しており、観測対象のネットワークがそれを取り囲むように配置されています。
攻撃と思われるトラフィックを検出した際には大きくアラートを表示します
NIRVANAは、大規模ネットワーク上の通信を可視化し、管理を運用を支援するシステム。NIRVANA改では、サイバー攻撃に関連した異常な通信を検知・分析し、アラートを表示できます。
このうちDAEDALUSとNIRVANAは、ネットワーク管理者やセキュリティ担当者向けのツールとして、技術移転という形で一般企業による販売もされています。
SFチックなイメージは単なるデザインではなく、実用性にも重点を置いています。例えばDAEDALUSでは、同心円状に連なる円のうち、外周の青い部分は使用中のIPアドレス(ライブネット)、黒い部分は未使用IPアドレス(ダークネット)と分類し、表示しています。内側の円はプライベートアドレス。
ちなみに富士通九州ネットワークテクノロジーズでも、ネットワーク可視化ツールを製品化しています。
ネットワークの可視化に関する展示ではこのほか、NICT北陸StarBED技術センターによる無線ネットワークのエミュレーションデモを行っていました。
無線ネットワークの中継地点を配置して、A地点からB地点へ無線ネットワークを繋げるゲームという形での展示。それぞれの中継地点から伸びたノードがうまく繋がると、得点が増える仕組み。状況設定としては、インフラが整備されていない地域や災害時の無線ネットワーク構築をシミュレーションする内容です。
プレイヤーは中継タワーとUAVを配置して、ノードを繋げていきます。
