企業や官庁などの内部ネットワークに対するサイバー攻撃を検知し、警告を発するシステム「DAEDALUS(ダイダロス)」を、国の情報通信研究機構(NICT)が開発し、本格展開を始めた。日本各地に分散配置した観測網で、企業や官庁などの内部ネットワークから出てくる異常な通信を発見して注意を促す。それぞれの組織が備える侵入検知、防止システムと併用すればセキュリティを向上できると見込む。
企業や官庁が持つ侵入検知、防止システムは、内部ネットワークがインターネットと接続している部分で攻撃を発見、防御する「境界防御」が主流。しかしUSBメモリーや電子メールの添付ファイルを介して入り込むマルウエア(悪意あるソフトウエア)や、OS、アプリケーションの未修正の脆弱(ぜいじゃく)性を突いたクラッカー(悪意あるハッカー)のゼロデイ攻撃を防ぐのは難しい。
ダイダロスは、内部に入ったマルウエアや外部からクラッカーがしかける攻撃の痕跡を検知し、既存システムの弱点を補う。
本記事は、ニフティのニュースサイト「bizmash!」向けに弊社が執筆した記事「対サイバー攻撃アラートシステム 「ダイダロス」を展開、情報通信研究機構」の一部です。全文は、bizmash!のサイトにてお読みください。