基本情報
| 実施者 | (国研)情報通信研究機構 |
|---|
| 対象者 | 自宅でインターネットを 利用する人向け |
子ども層 | |
|---|---|---|---|
| 中間層 | |||
| シニア層 | |||
| オフィス等でシステムを 利用する人向け |
一般社員 | ||
| 管理職 | |||
| 経営層 | |||
| セキュリティのプロフェッショナル | 〇 | ||
| セキュリティに関する各種教育・ 普及啓発をする人向け |
子ども層 | 〇 | |
| 中間層 | 〇 | ||
| シニア層 | 〇 | ||
| 相談窓口を利用する人 | |||
| 参加者・利用者の 居住・勤務地の条件 |
全国 | ||
| 施策の種別 | 人材育成施策 | プラス・セキュリティ | |
|---|---|---|---|
| セキュリティマネジメント | |||
| セキュリティ技術 | |||
| 普及啓発施策 | 〇 | ||
| 難易度 (人材育成施策のみ) |
- |
||
| 実施場所・実施形態 | - |
|---|---|
| 期間(実施頻度) | - |
| 費用 | - |
| URL | https://www.nicter.jp/ |
目的
NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。
前提知識
ー
取組の概要
- NICTERプロジェクトは 2005年 に活動を開始し、現在に至るまでダークネット観測を続けています。ダークネットに到達するパケットを観測することで、マルウェアに感染しボット化したホストによる探索行為や DoS 攻撃の跳ね返り、機器の脆弱性を狙った攻撃、あるいはサーバの設定ミスなど様々なサイバー攻撃、ネットワークインシデントを捉えることができます。NICTER では、ダークネット観測の他にも、DRDoS 観測システムの研究・開発、通信のペイロードを受信するためのハニーポットの開発・運用など、様々な活動を行っています。
ダークネット観測によってとらえた脅威やインシデントの中には、関連する組織や、場合によってはより広範囲なインターネットユーザ全般に重大な影響を及ぼすものがあります。NICTER プロジェクトで調査・分析を行いそのようなインシデントを発見した際には、被害の拡大防止や注意喚起のため、当該組織の CSIRT をはじめ ISP やセキュリティ関連組織(IPA や JPCERT/CC など)に情報提供したり、SNS やブログ等を通じて情報発信を行っています。