STARDUSTとは
特定の組織を狙う標的型攻撃では,被害を受けた企業や組織から攻撃の詳細情報が出てくることは非常に稀であり,標的型攻撃の実態把握や適切な対策導出が困難になっています.サイバーセキュリティ研究室では,標的型攻撃の実データが得られない課題に対し,実在する組織の環境を模擬したネットワーク内に標的型攻撃の攻撃者を誘引することで実際の攻撃活動を観測する基盤であるSTARDUST [1] の研究開発を進めています.STARDUSTではNICTが保有する大規模サーバ群の上に仮想化技術を用いて実組織を模擬した『並行ネットワーク』を構築します.この実組織を模擬した並行ネットワークにより,攻撃者に解析環境であることを悟られずに,かつ疑似的な組織の中でどのように攻撃が伝搬していくかを含めて攻撃を観測することが可能です.
サイバーセキュリティネクサスではCYNEXアライアンス Co-Nexus A参画組織に上記STARDUST環境を貸与し,参画組織独自のマルウェアの解析などに活用いただくとともに,観測結果の共有・対策への活用を進めています [2].
