【動画】対サイバー攻撃アラートシステム 『DAEDALUS』のビジュアルが無駄にカッコいい件

サイバー攻撃をリアルタイムに可視化、警告を発するシステム 「DAEDALUS」。 このビジュアルというかグラフィックがSFチックで無駄にカッコよすぎ!で、すごく攻殻機動隊っぽい。是非、上の動画をご覧下さい。この『DAEDALUS』を見ると、CGって概念を視覚化するのに最適なツールだなと感じます。
中央の球状で表現されたインターネットから、その周囲を周回するリング状の観測対象組織(nicter ダークネット観測センサ設置組織)のダークネットに向かって、パケットが飛来している様子。
 
リング状にマッピングされた観測対象組織のIP アドレスブロック。水色部分がライブネット(使用中IP アドレス)、紺色部分がダークネット(未使用IP アドレス)。異常検知されたライブネットのIP アドレスに「警」のアイコンでアラートが表示されている。
新規の異常が検知された場合には、画面全体にアラートアイコンを強調表示。
DAEDALUS の背景 侵入検知システムや侵入防止システムなどの従来の情報セキュリティ技術の多くは、組織内ネットワークがインターネットと接続しているネットワーク境界において、攻撃を検知・防御する「境界防御」が主流となっています。しかしながら、USB メモリやメールの添付ファイルを経由したマルウェア感染、更にはゼロデイ攻撃などによって、組織の内外から境界防御を突破される情報セキュリティインシデントが多発しており、従来の境界防御の仕組みを補完する情報セキュリティ対策の重要性が増しています。 DAEDALUS の特徴 DAEDALUS は、NICT が研究開発を進めているインシデント分析システムnicter(ニクター)の大規模ダークネット観測網を活用した対サイバー攻撃アラートシステムです。従来の境界防御技術との併用で、組織内ネットワークの情報セキュリティの一層の向上が期待できます。 DAEDALUS は、観測対象の組織について、組織内のマルウェアによる感染活動や、組織内から組織外への感染活動、組織外から受けているDoS攻撃の跳ね返り(バックスキャッタ)などをダークネットで観測すると、当該組織へ迅速にアラートを送信します。 DAEDALUS のアラートは、あらかじめ設定されたメールアドレスにXML 形式で送信されます。また、Web インターフェイスでもアラートの確認や検索が可能です。 DAEDALUS には二段階の観測方法があります。 ・外部観測:DAEDALUS に観測対象とする組織のIP アドレスブロックを登録するだけで、nicter のダークネット観測網によって、当該アドレスブロックより送出される攻撃を組織外から観測します。 ・内部観測:組織のIP アドレスブロックの登録に加えて、組織内にnicter のダークネット観測用センサを設置することで、組織内ネットワークのマルウェア感染や設定ミスなどを検知できます。 DAEDALUS の外部展開の概要 nicter のセンサを設置可能な大学等の教育機関には、DAEDALUS アラートを無償で提供します。 DAEDALUS の仕組みを、株式会社クルウィット( http://www.clwit.co.jp/ )に技術移転し、商用アラートサービス「SiteVisor」を開始します。 [Source:独立行政法人 情報通信研究機構 ニュースリリース]