※国立研究開発法人情報通信研究機構 (NICT)* が研究開発した 対サイバー攻撃アラートシステム "DAEDALUS"* を クルウィット が商用化。
※外部ダークネットは インシデント分析システム NICTER* の 分散型大規模ダークネット観測網* を利用しています。
インターネット上で発生しているサイバー攻撃の現状把握や予兆ができるようになります。
また、攻撃元となる国や組織が分かるようになります。
組織内部でマルウェアに感染している IoT 機器や PC 等を検知できるようになります。
NICTER 分散型大規模ダークネット観測網* を活用して、IoT 機器やサーバを監視します。
| 対象アドレス | グローバル IP アドレス |
|---|---|
| 監視内容 | 外部組織への攻撃及び迷惑行為 (マルウェア感染、リフレクション攻撃、DDoS 攻撃の跳ね返り) |
| 提供アラート | メール |
| 備考 | 導入が簡単。1 つの契約で複数拠点を監視することも可能。 |
お客さまの設備 (データセンタや DMZ エリア) 内にダークネットセンサを設置して、IoT 機器やサーバを監視します。
| 対象アドレス | グローバル IP アドレス |
|---|---|
| 監視内容 | 外部組織への攻撃及び迷惑行為 (マルウェア感染、リフレクション攻撃、DDoS 攻撃の跳ね返り) |
| 提供アラート | メール、可視化 |
| 備考 | NICTER 分散型大規模ダークネット観測網* と接続します。 |
お客さまのオフィス内にダークネットセンサを設置して、IoT 機器や PC 等を監視します。
| 対象アドレス | プライベート IP アドレス |
|---|---|
| 監視内容 | 組織内部で発生している不正通信 |
| 提供アラート | メール、可視化 |
| 備考 | グローバル IP アドレスの監視やダークネット観測も希望される場合はご相談ください。 |
お客さまの設備 (オフィス及びデータセンタや DMZ エリア) 内にダークネットセンサを設置して、IoT 機器や PC 等を監視します。
| 対象アドレス | グローバル IP アドレス、プライベート IP アドレス |
|---|---|
| 監視内容 | 組織内部、外部組織への攻撃及び迷惑行為 (マルウェア感染、リフレクション攻撃、DDoS 攻撃の跳ね返り) |
| 提供アラート | メール、可視化 |
| 備考 | NICTER 分散型大規模ダークネット観測網* と接続します。 |
※SIEM (Security Information and Event Management) 製品や IT 管理製品等のシステム連携も可能です。
※料金体系につきましては お問い合わせ ください。(学術系組織には、アカデミックプランもあります)
| SiteVisor External / for IoT | ○ | 評価可能です。 |
|---|---|---|
| SiteVisor DMZ | ○ | 評価可能です。 |
| SiteVisor Private | ○ | 評価可能です。 |
| SiteVisor Ultimate | ○ | 評価可能です。 |
評価は無償です。希望されるお客さまは、弊社ホームページから お問い合わせ ください。
インターネット上で到達可能かつ未使用の IP アドレス空間。通常のインターネット利用においては未使用の IP アドレスに対する通信は発生しないが、実際には大量の通信が発生。それら通信の多くはマルウェア (コンピュータウイルス) 等による不正活動であり、ダークネットに届く通信を観測することでインターネット上の不正活動を把握することが可能。
情報通信分野を専門とする唯一の公的研究機関。高精度かつ迅速な検知に向けた技術開発、高度解析に向けた研究開発や実証実験を行い、研究機能を有した高度な新たなサイバー攻撃にも対応可能な解析主体としての役割を担う。[NICT のページへ]
NICT が高度化する新たなサイバー攻撃に対応するために技術開発した対サイバー攻撃アラートシステム。[DAEDALUS のページへ (NICT)]
DAEDALUS 可視化システム (DAEDALUS-Viz)
NICT が研究開発を進めているインシデント分析システム。ダークネット観測網によって世界中の不正通信を観測。[NICTER のページへ (NICT)]
NICTER 可視化システム (左から、Atlas Global, Cube, Tiles)
ダークネットセンサは国内外に分散配置。2024 年 04 月末現在で 約 30 万のダークネット にて観測。分散型ダークネット観測網としては国内最大。2023 年は、約 6,197 億パケットを受信。アノニマスによる大手企業のサービスネットワークへの攻撃、違法ダウンロード刑事罰化による官公庁への DDoS 攻撃、東京オリンピック・パラリンピック関連ウェブサイトへの DDoS 攻撃等も検知。最近ではマルウェアに感染した IoT 機器によるスキャンや攻撃を検知。
