米国では「サイバー空間」を陸、海、空、宇宙に次ぐ「第五の戦場」として、国家安全保障上重要視するなど、世界中においてサイバー攻撃に対する対策が急務となっています。一方で物理的な破壊を目にすることのない攻撃で「見えない戦場」とも言われるように、規模や脅威について実感が沸かない人も多いかもしれません。ここではサイバー攻撃を視覚的にとらえることのできるツールをご紹介します。
目次 [非表示]
1.サイバー攻撃をリアルタイムに見るメリット
サイバー攻撃は物的な破損等が発生しないため、攻撃のイメージがしにくく、普段サイバーセキュリティ関連の業務をしている人などでないとボリュームや脅威の度合いを実感することは難しいかもしれません。これらのツールを利用することでセキュリティ担当者以外にもサイバー攻撃の脅威を視覚的に伝えやすくなり、また、セキュリティ担当者にとっても世界の攻撃の状況や傾向の把握に役立ちます。
2.サイバー攻撃リアルタイム可視化ツール9選
ここでは各社から出ているツールとそのリンク先を主に紹介します。
2-1 NICTER WEB弐
※ツールはこちら(公式サイト)をご確認ください。
国立研究開発法人情報通信研究機構(NICT)がダークネットの観測を行い、サイバー空間上の不正なトラフィックを可視化しています。
ダークネットとはインターネット上で到達可能かつ未使用のIPアドレス空間を指し、これらのパケットの多くはマルウェアの感染活動など不正な行為・活動に起因すると言われています。
なお、情報通信研究機構(IPA)は、ダークネット上を流れるパケットの主な種類として、以下を挙げています。
・マルウェアが感染対象を探査するためのスキャン
・マルウェアが感染対象の脆弱性を攻撃するためのエクスプロイトコード
・送信元IPアドレスが詐称されたDDoS攻撃を被っているサーバからの応答
2-2 Digital Attack Map
※ツールはこちら(公式サイト)をご確認ください。
Google社(Google Ideas)とArbor Networksによって製作された、世界中のDDoS攻撃のライブデータを視覚化するツールです。攻撃トラフィックデータが表示され、過去の傾向や特定の日の状況を見ることができます。
2-3 CYBERTHREAT REAL-TIME MAP
※ツールはこちら(公式サイト)をご確認ください。
カスペルスキー社が提供するツールで、マルウェアの検知・メールウイルスの検知・ボットネットの検知など様々な攻撃を可視化したツールです。
2-4 IBM X-Force Exchange
※ツールはこちら(公式サイト)をご確認ください。
C&Cサーバの通信やスパム送信などの配信元になっているIPアドレスとその数を可視化できるIBM社のツールです。
2-5 Fortinet
※ツールはこちら(公式サイト)をご確認ください。
画面の左下に統計情報が、下部に攻撃のレポートが表示されるFortinet社のツールです。
2-6 Check Point
※ツールはこちら(公式サイト)をご確認ください。
リアルタイムの状況以外に、月間および週別の状況を見ることができるCheckPoint社のツールです。
2-7 FIREEYE
※ツールはこちら(公式サイト)をご確認ください。
産業別のレポートが画面右下に表示されるFIREEYE社のツールです。
2-8 Norse IPViking
※ツールはこちら(公式サイト)をご確認ください。
米国「Norse」が提供している、サイバー攻撃の観測情報サイトで、同社が世界中に設置したハニーポットに対する攻撃の情報をもとに製作されています。
2-9 Akamai real-time monitor
※ツールはこちら(公式サイト)をご確認ください。
サイバー攻撃マップではありませんが、世界中のインターネットのトラフィックを可視化したもので、WEBトラフィックの多い地域を特定できるAkamai社のツールです。WEBトラフィックの多い地域はサイバー攻撃も相対的に多くなる傾向があります。
3.まとめ
サイバー攻撃は国境がなく、世界中で発生しています。日本だけで事業展開している場合でも国内だけを見るのではなく海外からの攻撃もあることを認識したほうが良いと言えますし、現に国内企業が被害を受けるサイバー攻撃も海外のIPアドレスを起点したものが多く発生しています。サイバー攻撃は物理的な破損等があるわけではないので攻撃が視覚化しにくいですが、こういったツールを活用することでサイバー攻撃の脅威をイメージすることができます。
マカフィー株式会社 マーケティング本部