この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

攻撃アラートシステム「DAEDALUS」

2012/08/01


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回は、DoS攻撃などの悪質パケットが飛び交うネット社会のありさまをリアルタイムに観測し、危険が迫ればアラートを発する、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」を紹介します。観測用モニタに表示されるのは、SF映画さながらの3D“サイバースペース”。そこでは攻撃パケットが、スパイダーマンのウェブシューター(クモ糸)のように組織ネットワークに襲いかかっています! 

DAEDALUS

※「DAEDALUS/攻撃アラートシステム「DAEDALUS」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DAEDALUS/攻撃アラートシステム「DAEDALUS」」の記事全文がお読みいただけます。

会員登録はこちら(無料)



3

関連するキーワード

どういうもの?

 nicterの技術を背景に、インターネットの攻撃活動の観測状況をリアルタイムに公表しているWebサイト。攻撃パケットの3Dグラフィックスやマップ上でのアニメーションなどの映像表現が分かりやすい。「攻撃パケットの国別ホスト数トップ10」など、興味深い内容も見どころ。公開URL:http://www.nicter.jp/

DAEDALUS 」との関連は?
 DAEDALUSも同じnicterの技術を利用している。

どういうもの?

 「Denial of Service:サービス不能」攻撃のこと。組織内システムに膨大な負荷をかけて、事実上サーバが停止しているのと同じ状況を作り出す。代表的な攻撃のSYN Floodでは、攻撃者は特定IPアドレス宛にTCP接続の最初の手順であるTCP SYNパケットを送信する。被害者側のサーバはSYN-ACKパケットを返すが、攻撃者は通常は返答として送信されるはずのACKパケットを返さない。しばらく時間が経過するまでは接続途中の状態のままリソースを占有し、サービスを妨害する。

DAEDALUS 」との関連は?
 DAEDALUSはDoS攻撃の跳ね返り(バックスキャッタ)の検知とアラートが可能。

どういうもの?

 インターネット上で到達可能かつ未使用のIP アドレス空間のこと。組織では複数のIPアドレスをひとつながりで持っているのが普通だ。その中の未使用のIPアドレスは本来通信ができないのだから、そこにパケットが到達することはあまりないはずだ。しかし実際に観測するとかなり多くのパケットが届いている。これはマルウェア感染やDoS攻撃などの不正活動に関連するパケットである可能性が高い。これを観測することにより現状把握と危険性の判断ができる。

DAEDALUS 」との関連は?
 DAEDALUSのベースになっているnicterは、約19万件の使われていないIPアドレス(ダークネット)から情報を収集し、リアルタイムな観測とアラートに役立てている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2018/9/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 BOSE ウェアラブルネックスピーカー「SoundWear Companion Speaker」  
●A賞:抽選で1名様
 Lenovo ノートパソコン ideapad 120S「81A50085JP」 
●C賞:抽選で1名様
 ニチネン 無煙 遠赤外線グリル 「UFO CCM-101」) 
●D賞:抽選で1名様
 RIVERS コーヒーグラインダー 「GRIT」  
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

DAEDALUS/攻撃アラートシステム「DAEDALUS」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DAEDALUS」関連情報をランダムに表示しています。

DAEDALUS」関連の特集


偽装した監視用環境に攻撃者を誘い込むサイバー攻撃誘引基盤「STARDUST」をNICTが開発!攻撃者…


「その他エンドポイントセキュリティ関連」関連の製品

行動分析ソリューション「察知くん-G」 【ギガ+他】 エンドポイントプロテクション製品 AppGuard Enterprise 【Safer Connected World 】 1ユーザー月額500円、低予算で先進のエンドポイントセキュリティを実現する方法 【BBソフトサービス】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
企業内のログデータや管理情報を統合的に分析し、不正につながる従業員の行動(リスク行動)をAIが検知し、アラート・分析レポートを提供する。 従来の検知型ではない、新しい概念でシステムを防御するエンドポイントプロテクション製品。1MB以下のエンジンで高速動作し、シグネチャなどの定期アップデートも不要。 1ユーザー月額500円、低予算で先進のエンドポイントセキュリティを実現する方法

「その他エンドポイントセキュリティ関連」関連の特集


 監査の基本的な方針立案の一部については、前回の記事で述べた通りである。今回は、監査実施計画以降の具…



 前回は情報セキュリティに関する脅威・攻撃の認知状況等をみたが、今回は「2011年度 情報セキュリテ…



過信していると知らぬ間にバレてるかも!?痛い目に会う前に、実際に起きた事件とパスワードクラッキング攻…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

DAEDALUS/ 攻撃アラートシステム「DAEDALUS」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DAEDALUS/ 攻撃アラートシステム「DAEDALUS」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30004846


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ