「解析で暴く力」をスキルに--白浜シンポジウムに見る20年のセキュリティ変革:後編 - (page 2)

  • 一覧
  • このエントリーをはてなブックマークに追加

 人的、組織的な対応とあわせてサイバー犯罪監視ツールの開発も進められており、NICT(国立研究開発法人情報通信研究機構)のネットワークインシデント対策センター「nicter (Network Incident analysis Center for Tactical Emergency Response)」のプロジェクトで開発されているツールについて、担当者の井上大介氏が紹介した。

 2003年8月にMSBlasterがパンデミックを起こしたことを発端とし、2005年に見えたダークネットの傾向である「インターネット上で何か探す行為」「DoS攻撃の跳ね返り」「設定ミス」といった行為への対策を行うNICTERのベースが作られた。日本では定点観測システムの運用者が連携し「インターネット定点観測会(定点観測友の会)」という集まりで監視と情報交換が行われており、感染を止めることはできたが、報告メールが膨大になって未読だけ増えてしまったことから、可視化ツールの開発に取り組みが始まった。

 井上氏がアイデアを考えたダークネット観測ツール「DAEDALUS」はまるでSF映画かアニメのようなグラフィックで、YouTubeで話題になり、ニュースやTV番組にも頻繁に取り上げられ、一般への関心も大きく高めることになった。「通常の観測は見ているだけでは全く動きがなく退屈だが、視覚化によって何が行われているかが明確になり、開発に参加したいという声も増えた」という。

 また監視の結果、アクセス急増の原因はポート23を使ったネットワークカメラや家電、IoT機器が攻撃元になっていることが横浜国立大学の吉岡研究室が行った調査結果で判明した。そこでIoT専用のハニーポット「IoTpot」を作ってマルウェアを捕獲したところ、世界から共有の依頼があったという。

 「マルウェアやセキュリティ対策の研究にはこうしたデータが不可欠だが、集めるのが参入障壁になっており、今後は組織化、高度化が進む攻撃に対し、垣根を越えて情報を共有して対策を検討できる基盤をぜひ作ってほしい」と井上氏は述べ、セミ・オープン研究基盤の案を会場で提案した。

攻殻機動隊とのコラボレーションでも知られる攻撃可視化ツール「DAEDALUS」などを開発してきたNICTの井上大介氏
攻殻機動隊とのコラボレーションでも知られる攻撃可視化ツール「DAEDALUS」などを開発してきたNICTの井上大介氏
サイバー犯罪に対する関心を高めた上で対策を行うための基盤づくりが必要という
サイバー犯罪に対する関心を高めた上で対策を行うための基盤づくりが必要という
横浜国立大学の吉岡研究室の調査によるとIoTデバイスがサイバー攻撃元になるケースが増えているという
横浜国立大学の吉岡研究室の調査によるとIoTデバイスがサイバー攻撃元になるケースが増えているという
サイバー犯罪への対応策としてデータを核としたセミ・オープン研究基盤のアイデアが提案された
サイバー犯罪への対応策としてデータを核としたセミ・オープン研究基盤のアイデアが提案された

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]