アルプスシステムインテグレーション(ALSI)と横浜国立大学は、サイバー攻撃対策の確実性向上のために、横浜国立大学独自のハニーポットシステムにより検知された情報セキュリティ脅威対策データをALSIが提供するウェブフィルタリング製品のデータベースで利用できるように協力し、8月20日にデータの受け渡しを開始した。
インターネット上の不正行為によって発生する情報漏えいやシステムへの攻撃によるダメージ発生などの対策として、不正行為の検知や攻撃観測などを行うために、ハニーポット環境を用意して検知し脅威対策データとしている。しかし、攻撃パターンの複雑化や生存期間の短いマルウェアの出現などで、従来のハニーポットシステムでは、検知できない脅威が増えている。
横浜国立大学大学院環境情報研究院/先端科学高等研究院の吉岡准教授は、実環境での攻撃を観測する目的のIoT機器を利用したハニーポットと、多くの攻撃を観測する目的の仮想環境を利用したハニーポットを新たに開発、これらの組み合わせにより従来のシステムでは観測が困難であった不正リクエストの観測、検知を可能にし、より広範囲で即時性の高い脅威対策データを提供できるようにした。
今回、ALSIでは、吉岡准教授の協力を得て、先進的なハニーポットシステムで観測、検知された脅威対策データの供給を受け、ALSIのフィルタリングシステムへ提供することで、フィルタリングユーザーのマルウェア感染を防ぐほか、すでに感染しているPCからの通信もブロックすることで、情報漏えいの被害を未然に防ぐことが可能となった。
提供を受けるデータは、従来の方式に比べて、月間で2300件以上が新規に発見されており、より確実な対応を実施することで、フィルタリングユーザーは、これまで以上にインターネット上の脅威から守られることになる。
先進的なハニーポットシステムでは、複数のIoT機器を利用し、大量のIPアドレスを使用した観測活動を実現。多様な実環境をもつことで、いままでは検知できなかった攻撃を検知できるようになった。また、仮想環境による大量のポート番号での待ち受けを行うとともに、通信に対する適切な応答を返すことにより、一般的なポート以外のポート(Highポート)などへの攻撃の観測に成功している。
