DAEDALUS

コンピュータ

DAEDALUS

だいだろす

組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム。「Direct Alert Environment for Darknet And Livenet Unified Security」の略。ダイダロス

独立行政法人情報通信研究機構、通称NICTが開発。攻殻機動隊との関係は無い。

特徴

  • セキュリティ向上
  • 通知
    • 観測対象の組織について、組織内のマルウェアによる感染活動や、組織内から組織外への感染活動、組織外から受けているDoS攻撃の跳ね返りなどをダークネットで観測すると、当該組織へ迅速にアラートを送信する。
  • 観測方法
    • 外部観測:システムに観測対象とする組織のIP アドレスブロックを登録するだけで、「nicter」のダークネット観測網によって、当該アドレスブロックより送出される攻撃を組織外から観測する。
    • 内部観測:組織のIPアドレスブロックの登録に加えて、組織内に「nicter」のダークネット観測用センサを設置することで、組織内ネットワークマルウェア感染や設定ミスなどを検知できる。

可視化エンジン

中央部で球状として表現されたインターネットから、その周囲を周回するリング状の観測対象組織のダークネットに向かって、パケットが飛来している様子が視覚的に分かる。異常が検知されたライブネット(使用中IPアドレスの空間)のIPアドレスには、赤い「警」のアイコンでアラートを表示。新規の異常が検知された場合は、画面全体にアラートアイコンを強調して表示する。

外部展開

2012年6月6日、「nicter」のセンサを設置可能な大学等の教育機関には、無償で提供することを発表した*1