『攻殻機動隊』の世界の中には、ハッキング攻撃を受けた際に自動で反撃をする架空のコンピュータセキュリティシステム「攻性防壁」が登場しますが、とうとう現実のもになったのかもしれません。
日本の独立行政法人情報通信研究機構が、日本各地に分散配置されたダークネット観測網を用いて、組織内から送出される異常な通信を検知し、当該組織に対して迅速にアラートを送信するシステム「DAEDALUS(ダイダロス)」の外部展開を開始しました。
ダイダロスは、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステムだといいます。
具体的には、マルウェアによる感染活動や、組織内から組織外への感染活動、組織外から受けているDoS攻撃の跳ね返り(バックスキャッタ)などをダークネットで観測すると、当該組織へ迅速にアラートを送信します。
このシステムが生み出された背景には、ITを取り巻く環境の変化があります。侵入検知システムや侵入防止システムなどの従来の情報セキュリティ技術の多くが、組織内ネットワークがインターネットと接続しているネットワーク境界において、攻撃を検知・防御する「境界防御」が主流となっています。しかし、USB メモリやメールの添付ファイルを経由したマルウェア感染、更にはゼロデイ攻撃などによって、組織の内外から境界防御を突破される情報セキュリティインシデントが多発しており、従来の境界防御の仕組みを補完する情報セキュリティ対策の重要性が増しているといいます。
違法行為を行っているに人間が、こんな警告を見れば驚くこと間違いありませんね。警告を発することができるなら、今後はウイルスをばら撒くパソコンをウイルスで停止させるなんてことも実現しそうです。
電脳が焼き切られるのも、そう遠い未来ではなさそうですね。
こんな世界が現実のものに