独立行政法人 情報通信研究機構(NICT)が開発したDAEDALUSが話題になっている。
NICTでは以前からサイバー攻撃の可視化を行うNICTERと言うシステムを開発しているが、DAEALUSはNICTERをベースにしたサイバー攻撃アラートシステム。
NICTERは、ダークネット(監視目的専用に使われる未使用IPアドレスのネットワーク)を使ってサイバー攻撃の様子を把握するシステムで、そのしくみは次のようなものだ。
サイバー攻撃の多くは「ボットネット」と呼ばれるマルウェアによるものだ。ボットネットとは、悪意のあるハッカー(ハーダー)が不特定多数のパソコンに密かに侵入させたマルウェアのネットワーク。ひとたびボットが侵入したパソコンはハーダーの思い通りに操ることができ、ボットネットから大量の通信(DoS)やスパムメールを送ることができるのだ。
ボットは身元を特定されぬよう、IPアドレスを偽って通信を送る。攻撃を受けたサーバーは偽のアドレスとは知らずに返信するが、そのうちいくつかがダークネットにも飛んでくる。これら「流れ弾」を監視することで、サイバー攻撃の状況をつかむという仕組みだ。通信元と通信量、パケット・ヘッダーの種類や通信のポート番号などを可視化することで、サイバー攻撃の原因となるマルウェアのおよその正体をつかむことができるという。別途、詳細解析で特定されたマルウェアの種類も、可視化画面にあわせて表示できる。
このようなNICTERの巧妙なアプローチもすごいが、DAEALUSが話題になっているのはそれだけではない。可視化画面が近未来的で、かっこいいのだ。
青いワイヤフレームで表現されたインターネットから、周囲に配置された監視対象ネットワークに通信パケットが飛んでいく。各ネットワークのIPアドレスはリング上に配置され、暗い部分が監視しているダークネット。異常を検知したアドレスには赤い色で「警」と表示される。これらビジュアルが、SFアニメ的と言うか、クール・ジャパン的で、そのあたりが好きな人にはたまらないだろう。海外にも受けそうな気がする。
もっとも、サイバー攻撃が来るのが楽しみになってしまっては困るけれども。
