Interopにいってきました その3 | ぼぶろぐ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ぼぶろぐ

以前は、あいらぶLinux♪というタイトルでしたが、
最近はLinux以外のことも書いているので、タイトルを変更しました。
ぼぶちゃんのぶろぐでぼぶろぐです。

Interopにいってきました その3

Interopで聞いてきたことの続きです。

次にNICTのブースでお話を聞いてきました。

以下、メモになります。

IoTデバイスが攻撃元になっている

ダークネット、マルウェア
 ->NICTER(サイバー攻撃観測・分析・対策システム)
 ->DAEDALUS(対サイバー攻撃アラートシステム)

ライブネット、標的型
 ->NIRVANA(リアルトラフィック可視化ツール)
 ->NIRVANA改(サイバー攻撃統合分析プラットフォーム)

 NICTER、DAEDALUS、NIRVANA
 http://nict.go.jp/nsri/cyber/research.html
 
 NIRVANA改
 http://www.nict.go.jp/press/2015/06/08-2.html


 SIGMON
 ACTIVE
 http://www.active.go.jp/
 
 SiteVisor
 http://sitevisor.jp/service.html


なぜ止められない?標的型攻撃
 単一のセキュリティ機器だけでは検出困難
  ->複数機器を連携させる統合分析プラットフォーム
 ネットワーク内部での攻撃に境界防御は無力
  ->組織の末端までセンサを設置し、リアルタイム分析
 ネットワーク系とエンドホスト系対策の断絶
  ->ネットワークからエンドホストへシームレスに没入
 防御策実施までのタイムラグ
  ->相関分析結果に基づく防御策の自動展開


Interopの資料ではないですが、関連する資料が見つかりましたので、一緒に書いておきます。

サイバー攻撃の動向とサイバーセキュリティの最前線
http://www.agent.cyber.niigata.jp/pdf/attack/02_1.pdf