画像:国立研究開発法人情報通信研究機構HPより
国立研究開発法人情報通信研究機構(NICT)は5月31日、サイバー攻撃誘引基盤「STARDUST」(スターダスト)を開発したことを発表した。「STARDUST」は、政府や企業等の組織を精巧に模擬した「並行ネットワーク」を柔軟かつ高速に(数時間程度で)構築することが可能。
並行ネットワーク上では、各種サーバや数十台~数百台のPCが実稼働し、さらにサーバやPCには組織の情報資産を模した模擬情報が配置され、あたかも実在の組織のように振る舞う。並行ネットワーク上のPC「模擬ノード」で標的型攻撃に用いられるマルウェア検体を実行することで、組織侵入後の詳細な挙動を行う。この挙動を攻撃者には察知できないステルス性の高い手法で観測し、リアルタイムの挙動観測・分析を可能にする。
NICTによると、今後は、「STARDUST」による攻撃誘引の結果を標的型攻撃対策技術の研究開発に活用するとともに、セキュリティ関連組織等と共有し、日本のセキュリティ向上に貢献していきたいとしている。
<参考>
仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)/ScanNetSecurity
サイバー攻撃誘引基盤“STARDUST”(スターダスト)を開発/国立研究開発法人情報通信研究機構