対サイバー攻撃アラートシステム「ダイダロス」の外部展開を開始、組織内から送出される異常な通信を検知(NICT)

製品・サービス・業界動向新製品・新サービス

2012.6.6 Wed 17:17

　情報通信研究機構（NICT）は6日、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム「ダイダロス」（DAEDALUS：Direct Alert Environment for Darknet And Livenet Unified Security）の外部展開を開始した。

　「ダイダロス」は、NICTが研究開発を進めているインシデント分析システム「nicter（ニクター）」の大規模ダークネット観測網を活用した、対サイバー攻撃アラートシステム。今回、nicterのセンサを設置可能な大学等の教育機関に、ダイダロスアラートを無償で提供する。また、ダイダロスの仕組みを、クルウィット（www.clwit.co.jp）およびディアイティ（www.dit.co.jp）に技術移転し、商用アラートサービス「SiteVisor」を開始する。

　「ダイダロス」は、日本各地に分散配置されたダークネット観測網を用いて、組織内から送出される異常な通信を検知し、当該組織に対して迅速にアラートを送信する。アラートは、あらかじめ設定されたメールアドレスにXML形式で送信されるほか、Webインターフェイスでもアラートの確認や検索が可能。リモート感染型マルウェアの組織内感染活動（ケース1）、組織外への感染活動（ケース2）、DoS攻撃のバックスキャッタ（ケース3）が観測可能。

NICTの対サイバー攻撃アラートシステム「ダイダロス」、外部展開を開始

《冨岡晶@RBB TODAY》