画像:国立研究開発法人情報通信研究機構HPより

国立研究開発法人情報通信研究機構(NICT)は5月31日、サイバー攻撃誘引基盤「STARDUST」(スターダスト)を開発したことを発表した。「STARDUST」は、政府や企業等の組織を精巧に模擬した「並行ネットワーク」を柔軟かつ高速に(数時間程度で)構築することが可能。

並行ネットワーク上では、各種サーバや数十台~数百台のPCが実稼働し、さらにサーバやPCには組織の情報資産を模した模擬情報が配置され、あたかも実在の組織のように振る舞う。並行ネットワーク上のPC「模擬ノード」で標的型攻撃に用いられるマルウェア検体を実行することで、組織侵入後の詳細な挙動を行う。この挙動を攻撃者には察知できないステルス性の高い手法で観測し、リアルタイムの挙動観測・分析を可能にする。

NICTによると、今後は、「STARDUST」による攻撃誘引の結果を標的型攻撃対策技術の研究開発に活用するとともに、セキュリティ関連組織等と共有し、日本のセキュリティ向上に貢献していきたいとしている。

<参考>
仮想の企業をネットワーク上に構築、サイバー攻撃を誘引し挙動を観測(NICT)/ScanNetSecurity

サイバー攻撃誘引基盤“STARDUST”(スターダスト)を開発/国立研究開発法人情報通信研究機構

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。