サイバー攻撃の誘引基盤“STARDUST”(スターダスト)を開発‐NICT|サイバーセキュリティ.com

サイバー攻撃の誘引基盤“STARDUST”(スターダスト)を開発‐NICT



画像:国立研究開発法人情報通信研究機構HPより

国立研究開発法人情報通信研究機構(NICT)は5月31日、サイバー攻撃誘引基盤「STARDUST」(スターダスト)を開発したことを発表した。「STARDUST」は、政府や企業等の組織を精巧に模擬した「並行ネットワーク」を柔軟かつ高速に(数時間程度で)構築することが可能。

並行ネットワーク上では、各種サーバや数十台~数百台のPCが実稼働し、さらにサーバやPCには組織の情報資産を模した模擬情報が配置され、あたかも実在の組織のように振る舞う。並行ネットワーク上のPC「模擬ノード」で標的型攻撃に用いられるマルウェア検体を実行することで、組織侵入後の詳細な挙動を行う。この挙動を攻撃者には察知できないステルス性の高い手法で観測し、リアルタイムの挙動観測・分析を可能にする。

NICTによると、今後は、「STARDUST」による攻撃誘引の結果を標的型攻撃対策技術の研究開発に活用するとともに、セキュリティ関連組織等と共有し、日本のセキュリティ向上に貢献していきたいとしている。

<参考>
仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)/ScanNetSecurity

サイバー攻撃誘引基盤“STARDUST”(スターダスト)を開発/国立研究開発法人情報通信研究機構




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。