ブックタイトル情報通信研究機構年報

概要

情報通信研究機構年報

713守る●サイバーセキュリティ分野3.7　サイバーセキュリティ研究所改SECCONカスタムMk-III」を開発しサイバー模擬攻防戦（CTF）の様子のリアルタイムな視覚化に貢献した。NIRVANA改SECCONカスタムMk-IIIは、国内最大規模のCTFの大会であるSECCON2016決勝大会や総務省 サイバーコロッセオ×SECCON 2016に提供した。2 ．対サイバー攻撃アラートシステムDAEDALUSは、地方公共団体情報システム機構（J-LIS）との連携の下、地方自治体へのDAEDALUSアラート提供を進めている。平成29年3 月末現在604の自治体が参画（図3 ）するなど、我が国のセキュリティ向上への寄与が認められ、“「DAEDALUS」の開発に係る産学官連携”として産学官連携功労者表彰総務大臣賞を受賞した。これに加え、機構の分析センターNICTER＊5で運用している大規模サイバー攻撃観測網の観測結果は主要新聞各社を含む多数のメデイアで報道され、仮想環境を介して国内の研究機関にもデータ提供も行っており、さらにNICTER Webでの一般公開情報コンテンツも強化する等、国内セキュリティ強化・人材育成にも貢献した。3 ．サイバー攻撃観測網の拡充と能動的なサイバー攻撃観測技術として、IoTマルウェア専用ハニーポットやリフレクション型DDoS攻撃観測用センサの開発を進め、The 19th International Symposium on Research inAttacks, Intrusions and Defenses（RAID 2016）に横浜国立大学、オランダのデルフト大学、ドイツのザールランド大学との共同研究として、リフレクション型DDoS攻撃の横断分析結果とマルウェアの解析回避技術の評価結果の2 件が採録された。また、機械学習等を応用した通信分析技術、マルウェア自動分析技術、マルチモーダル分析技術の高度化に向けた基礎検討及びプロトタイプ開発を行い、攻撃通信をアソシエーション分析による新規攻撃を早期検知に成功するとともに、この分析支援技術の成果がIEEE Advancedand Trusted Computing 2016採録された。4 ．セキュリティ検証プラットフォーム構築活用技術について研究開発を進め、模擬環境及び模擬情報を用いたアトリビューション技術を確立するため、模擬環境を用いた攻撃者誘引の基礎実験を行うとともに、模擬情報を用いたアトリビューションについての基礎検討を行った。　　さらに、セキュリティ・テストベッドの構築の研究開発を進め、模擬環境構築システム「Alfons」（図4 ）において、24ノード5 サブネット環境を2 時間以内に構築可能とするなどを実現し、その成果をSecCap（ 実践セキュリティ人材育成コース）（ 図5 ） とHardening Projectの2 大会（Hardening 100 Value×Value, Hardening 100 Weakest Link）への環境支援として提供した。図2　 バージョンアップしたNIRVANA改（通信の完全遮断）の可視化インターフェース図3　地方自治体へのDAEDALUSアラート提供図4　模擬環境構築システム「Alfons」図5　SecCap（実践セキュリティ人材育成コース）