Interopで聞いてきたことの続きです。

次にNICTのブースでお話を聞いてきました。

以下、メモになります。

IoTデバイスが攻撃元になっている

ダークネット、マルウェア
　->NICTER(サイバー攻撃観測・分析・対策システム)
　->DAEDALUS(対サイバー攻撃アラートシステム)

ライブネット、標的型
　->NIRVANA(リアルトラフィック可視化ツール)
　->NIRVANA改(サイバー攻撃統合分析プラットフォーム)

　NICTER、DAEDALUS、NIRVANA
　http://nict.go.jp/nsri/cyber/research.html
　
　NIRVANA改
　http://www.nict.go.jp/press/2015/06/08-2.html


　SIGMON
　ACTIVE
　http://www.active.go.jp/
　
　SiteVisor
　http://sitevisor.jp/service.html


なぜ止められない？標的型攻撃
　単一のセキュリティ機器だけでは検出困難
　　->複数機器を連携させる統合分析プラットフォーム
　ネットワーク内部での攻撃に境界防御は無力
　　->組織の末端までセンサを設置し、リアルタイム分析
　ネットワーク系とエンドホスト系対策の断絶
　　->ネットワークからエンドホストへシームレスに没入
　防御策実施までのタイムラグ
　　->相関分析結果に基づく防御策の自動展開


Interopの資料ではないですが、関連する資料が見つかりましたので、一緒に書いておきます。

サイバー攻撃の動向とサイバーセキュリティの最前線
http://www.agent.cyber.niigata.jp/pdf/attack/02_1.pdf