この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

攻撃アラートシステム「DAEDALUS」

2012/08/01


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回は、DoS攻撃などの悪質パケットが飛び交うネット社会のありさまをリアルタイムに観測し、危険が迫ればアラートを発する、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」を紹介します。観測用モニタに表示されるのは、SF映画さながらの3D“サイバースペース”。そこでは攻撃パケットが、スパイダーマンのウェブシューター(クモ糸)のように組織ネットワークに襲いかかっています! 

DAEDALUS

※「DAEDALUS/攻撃アラートシステム「DAEDALUS」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DAEDALUS/攻撃アラートシステム「DAEDALUS」」の記事全文がお読みいただけます。

会員登録はこちら(無料)



2

DAEDALUSで何が分かるのか

2-1

DAEDALUSがアラートを発行する3つのケース

 DAEDALUSが発見できるのは、組織内のマルウェア感染、組織外への攻撃、組織外からのDoS攻撃だ。攻撃を発見し次第、アラートが発せられる。図5に示すように、3つのケースを捕捉できる。

図5 DAEDALUSがアラートを発する3つのケース
図5 DAEDALUSがアラートを発する3つのケース
資料提供:NICT
【ケース1】組織内ネットワークにマルウェアが侵入し、内部で攻撃パケットを送信しているケース

 DAEDALUSの観測画面では図6のように見える。内部にいても、感染はもちろん攻撃も気づかない場合もある。外部からのアラートは迅速な対処を図り、マルウェアを除去するのに有効だ。

図6 組織内でマルウェア感染PCが組織内ネットワークに攻撃パケットを送信
図6 組織内でマルウェア感染PCが組織内ネットワークに攻撃パケットを送信
資料提供:NICT
【ケース2】ある組織に忍び込んだマルウェアが、外部の組織に攻撃パケットを送信しているケース

 DAEDALUSはマルウェアに感染している組織のほうにアラートを行う。

【ケース3】外部からDOS攻撃を受けているケース

 例えば送信元IPアドレスをランダムに詐称したSYN FLOOD攻撃なら、攻撃者が送ったSYNパケットに対するACKパケットが複数の組織に送信される(跳ね返りパケット)。そのACKパケットをとらえてDoS攻撃を受けている組織にアラートメールを送る。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 ふとん暖め乾燥機 FD-F06X2  
●A賞:抽選で1名様
 アイロボット ロボット掃除機 ルンバ875A 
●C賞:抽選で1名様
 ケルヒャー高圧洗浄機 K 2 クラシック プラス 
●D賞:抽選で1名様
 選べる宿泊ギフト(とっておきの宿)30500円コースで選べる魅力的な温泉宿 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

DAEDALUS/攻撃アラートシステム「DAEDALUS」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DAEDALUS」関連情報をランダムに表示しています。

DAEDALUS」関連の特集


偽装した監視用環境に攻撃者を誘い込むサイバー攻撃誘引基盤「STARDUST」をNICTが開発!攻撃者…


「その他エンドポイントセキュリティ関連」関連の製品

超高速秘密分散ソリューション 「SYMPROBUS Divide API」 【アクモス】 MDMの不足をどう補う? モバイルセキュリティに必須の補完テクノロジーを解説 【シトリックス・システムズ・ジャパン】 これからのインフラ構築の“新標準”、「高セキュリティHCI」を解剖する 【トレンドマイクロ株式会社】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
電子ファイルを解読不能な断片に超高速で分散するクラウドAPIサービス。暗号化とは異なり、断片ファイルが漏えいしても解読は不可能。DR対策や複数人認証にも応用できる。 MDMの不足をどう補う? モバイルセキュリティに必須の補完テクノロジーを解説 これからのインフラ構築の“新標準”、「高セキュリティHCI」を解剖する

「その他エンドポイントセキュリティ関連」関連の特集


 最終回である今回は、前回までに説明した、電子ファイルの仕分けや棚卸しの対策における悩みや問題点、も…



 前回は情報セキュリティ対策の間には構造があるというお話をし、それを図で表す案をご紹介した。今回はそ…



 前回は、コモンクライテリア(ISO/IEC15408)の概要と意義について紹介した。今回は、「CC…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

DAEDALUS/ 攻撃アラートシステム「DAEDALUS」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DAEDALUS/ 攻撃アラートシステム「DAEDALUS」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30004846


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ