この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

攻撃アラートシステム「DAEDALUS」

2012/08/01


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回は、DoS攻撃などの悪質パケットが飛び交うネット社会のありさまをリアルタイムに観測し、危険が迫ればアラートを発する、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」を紹介します。観測用モニタに表示されるのは、SF映画さながらの3D“サイバースペース”。そこでは攻撃パケットが、スパイダーマンのウェブシューター(クモ糸)のように組織ネットワークに襲いかかっています! 

DAEDALUS

※「DAEDALUS/攻撃アラートシステム「DAEDALUS」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DAEDALUS/攻撃アラートシステム「DAEDALUS」」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「DAEDALUS」とは

 「DAEDALUS(ダイダロス: Direct Alert Environment for Darknet And Livenet Unified Security)」は、独立行政法人情報通信研究機構(以下、NICT)が開発した、組織内ネットワークのマルウェア感染状況などをリアルタイムに観測し、研究への協力組織に警告メールを発行する「対サイバー攻撃アラートシステム」だ。

1-1

ネットワークの可視化技術を利用して、攻撃活動を3Dグラフィックスで表示

 DAEDALUSのインパクトは、なんといってもグラフィックスの秀逸さだ。観測画面(図1)では、暗い空間にブルー基調のワイヤフレームグラフィックスによる球体とリング形状の円盤が浮かび、無数の光る細糸がそれらの間に延びている。中央の球体がインターネット、リングは観測対象の組織のネットワークを表す。細糸は、使用されていないIPアドレスに向かうパケットを示している。

図1 DAEDALUSの観測画面の例
図1 DAEDALUSの観測画面の例
資料提供:NICT
■暗黒ネットワークで危険を察知、異常発見で即座にアラート!
図2 異常発見時の警告画面
図2 異常発見時の警告画面
新規の異常が発見された時には画面全体にアラートアイコンを表示する。
資料提供:NICT

 それぞれのリングは、各組織ネットワークが保有しているIPアドレスを表現したものだ。リングの大きさはIPアドレスの量を表し、水色の部分は、使われているIPアドレス(ライブネットと呼ぶ)、紺色の部分は使われていないIPアドレス(ダークネットと呼ぶ)だ。DAEDALUSが観測するのは、このダークネット部分へのパケット到達状況だ。使われていないIPアドレスとの通信は通常あり得ない。そこに向けた通信の試みは、すべてが攻撃とは言えないが、怪しい行動なのは確かだ。DAEDALUSはこうしたパケットの動きを解析し、危険だと判断すれば、即座にアラートを発する。図2は新しい異常が発見された時の観測画面の表示だ。ひと目で危険が分かる。

 観測画面ではリアルタイムにパケットの動きが表示され、表示オブジェクトは自由にズームしたり、回転したりできる。パケットの状況が見やすい角度に視点を設定することができるわけだ。警告アラートが出てから時間が経過すると、異常のある組織ネットワークのIPアドレスのところ(リング状)に「警」の字のアイコンが表示される(図3)。そのIPアドレスで何が起きているかの詳細は、観測画面上でのマウス操作で表示できる。

図3 異常が発生しているIPアドレスに「警」の字アイコンを表示
図3 異常が発生しているIPアドレスに「警」の字アイコンを表示
資料提供:NICT

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Lenovo 2 in 1タブレット「YOGA BOOK with Windows」 
●A賞:抽選で1名様
 ZEROTECH 小型セルフィードローン「Dobby Deluxe D100B-H」 
●C賞:抽選で1名様
 harman/kardon ワイヤレスホームスピーカーシステム「AURA PLUS」 
●D賞:抽選で1名様
 THANKO iPhoneケース型「モバイルDLPプロジェクター」 
●E賞:抽選で2名様
 キングジム コンパクトにたためるパソコン「PORTABOOK XMC10」 

このページの先頭へ
関連キーワード

DAEDALUS/攻撃アラートシステム「DAEDALUS」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DAEDALUS」関連情報をランダムに表示しています。

「その他エンドポイントセキュリティ関連」関連の製品

Webシステム ファイル持ち出し防止 「ファイルプロテクト for IIS」 【ハイパーギア】 クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
Windows Server OSでIISを利用したWebシステムに連携。ファイルはそのままでユーザがファイルを参照するタイミングに持ち出し禁止や印刷禁止のPDFをオンデマンド生成する。 クラウドゲートウェイで多層防御を実現するWebセキュリティサービス。振る舞い検知を含む脅威インテリジェンスを活用した通信遮断とWebフィルタリングをクラウドで提供。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。

「その他エンドポイントセキュリティ関連」関連の特集


 前回解説したとおり、ITインフラを立ち上げる際に、従来は物理的なハードウェアを利用してサーバを運用…



 前回は、IPAにおける脆弱性対策の全体の概要について説明した。サーバ・システム管理者が、脆弱性対策…



独立行政法人情報処理推進機構(IPA)は、2012年3月26日に「地方公共団体における脆弱性対策の実…


「その他エンドポイントセキュリティ関連」関連のセミナー

働き方改革・推進セミナー 【主催:SCSK/協賛:日本ヒューレット・パッカード】  

開催日 2月3日(金)   開催地 東京都   参加費 無料

企業活動する上で、昨今、問題となっている長時間労働や育児・介護との両立など従来とは異なる労働環境が求められています。企業側としても、優秀な人材の確保、社員の定着…

HSMまるわかりセミナー 【マクニカネットワークス】  

開催日 2月9日(木)   開催地 東京都   参加費 無料

暗号鍵管理の手法としては、暗号鍵のアクセス制限や暗号鍵自体の暗号化・定期更新などソフトウエア上の対策がありますが、それだけでは限界があります。例えば、データベー…

CTCセキュリティセミナー2017 【主催:伊藤忠テクノソリューションズ 協力:東洋経済新報社】  

開催日 2月24日(金)   開催地 東京都   参加費 無料

■対象■情報セキュリティ部門、リスクマネジメント部門、CSIRTに関わる部門、情報システム部門の方など サイバーリスクは今や、経営上の大きな課題の1つです。その…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

DAEDALUS/ 攻撃アラートシステム「DAEDALUS」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DAEDALUS/ 攻撃アラートシステム「DAEDALUS」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30004846


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ