日本に対するサイバー攻撃をリアルタイムで可視化「NICTERWEB」

日本に対するサイバー攻撃をリアルタイムでわかりやすく可視化している「NICTERWEB」のご紹介です。

nicter (1)

NICTERWEBとは?

NICTERWEBは、情報通信研究機構(NICT)が公開しているサイバー攻撃の観測情報サイトです。

nicterWebnicterWeb

NICTが研究開発したNICTERが観測・分析した情報の一部を公開することで、ネットワークセキュリティ意識の向上を目指しています。

NICTER(Network Incident analysis Center for Tactical Emergency Response)とは、サイバー空間で発生する様々な情報セキュリティ上の脅威を迅速に観測・分析し、有効な対策を導出するための複合的なシステム

NICT公式サイト(http://www.nict.go.jp/press/2012/03/30-1.html)より

NICTERWEBで閲覧可能な情報

NICTERWEBでは「Cube」「Atlas」「Stats」「TOP 10 List」の4つの項目が閲覧可能です。

Cube

縦軸にIPアドレス、横軸にポート番号を関連付けた立方体内を不正パケットが通過するタイプの可視化エンジンです。

パケットを表す棒はTCPやUDPで色分けされ、DDOSの攻撃パターンなどの分析することが可能です。

nicter (2)

Atlas

世界地図上で不正パケットの発信元を確認できるタイプの可視化エンジンです。

ポート番号の大きさにパケットの軌道の高さ比例し、攻撃元の分析が可能です。

nicter (3)

Stats

過去一週間分の統計値を面グラフで確認できるタイプの可視化エンジンです。

アイコンをクリックすることでデータのフィルタができ、数値的に分析が可能です。

nicter (4)

TOP 10 List

一日分の不正パケット情報を項目ごと確認できるタイプの可視化エンジンです。

ホスト数やパケット数、ポート番号に分かれており、具体的な数字を知ることができます。

nicter (5)

オンラインサービス,ネットワーク

Posted by ハルパス