国立情報学研究所は、学術情報ネットワーク(SINET)を利用する国立大学法人等を対象としたサイバー攻撃監視・検知システムを構築した。ネットワンシステムズが4月14日に発表した。
SINETは、日本全国の大学や研究機関等の学術情報基盤として、国立情報学研究所が構築運用している情報通信ネットワーク。
標的型攻撃の検知には、パロアルトネットワークスの通信事業者向け次世代ファイアウォール「PA-7080」と脅威インテリジェンスクラウド「WildFire」を活用する。不正なアクセスの検出には、ネットワーク脅威の専門家集団「Cisco Talos」が得た知見と連動した不正侵入防止システム(IPS)「Cisco Firepower 9300」、感染端末検知システム「Damballa CSP」を用いて、指令サーバとのDNS通信を検知する。また、SINET上の通信をシステムに広帯域かつ低遅延で接続するスイッチとして、アリスタネットワークスの「Arista 7500」シリーズを活用している。
ネットワンシステムズによると、今回構築したシステムは、複数大学の学生と教職員による極めて大規模なトラフィックに耐えられるもので、複数のセキュリティ製品を組み合わせることによって標的型攻撃、不正アクセス、不審な外部通信を、包括的に検知できるとしている。
