サイバー攻撃源を逆探知するシステムを共同開発、実証実験も成功(NEC他) | ScanNetSecurity
2020.09.19(土)

サイバー攻撃源を逆探知するシステムを共同開発、実証実験も成功(NEC他)

 日本電気株式会社(NEC)、国立大学法人奈良先端科学技術大学院大学、パナソニック電工株式会社、株式会社クルウィット、財団法人日本データ通信協会、株式会社KDDI研究所、独立行政法人情報通信研究機構は11月26日、共同でインターネットでのサイバー攻撃源を逆探知す

製品・サービス・業界動向 業界動向
 日本電気株式会社(NEC)、国立大学法人奈良先端科学技術大学院大学、パナソニック電工株式会社、株式会社クルウィット、財団法人日本データ通信協会、株式会社KDDI研究所、独立行政法人情報通信研究機構は11月26日、共同でインターネットでのサイバー攻撃源を逆探知するトレースバック技術を開発したと発表した。また、実際に稼働中のインターネット環境で逆探知実験を行い、有効性と実用性の実証に成功した。

 研究では、サイバー攻撃に関連するパケット情報を匿名化するなど、通信の秘匿性を確保しながら、そのパケットの痕跡をたどっていくことを可能とする技術、膨大な痕跡の中から追跡すべきパケットの情報を効率良く探し出し、迅速な事案対処を可能とする技術を新開発し、実験を行った。

 不正アクセスなどのサイバー攻撃は発信源を隠蔽、詐称することが通常だが、本技術を使えば、そのような攻撃であってもパケットの痕跡をたどり、発信源を素早く突き止めることが可能とのこと。今回の実証実験では、北海道から沖縄まで全国に所在する15社のISPの協力を基に、発信源のIPアドレスが詐称されたパケットによる模擬サイバー攻撃を発生させ、逆探知に成功している。なお、このような実インターネット環境における、複数のISPにまたがるトレースバック実験は世界初の試みとなる。

 なお、今回開発されたトレースバック相互接続システムのソフトウェアはオープンソースとしてサイト上に公開されている。

http://www.nec.co.jp/press/ja/0911/2602.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×