HIRT-PUB14008:サイバーセキュリティ情報交換フレームワーク CYBEX (Cybersecurity information exchange framework) 1. 概要 サイバーセキュリティ情報交換フレームワーク CYBEX シリーズは、2009年9月に 新業務項目 (NWI: New Work Item) として採択され、[ ITU-T >> SG17: SECURITY >> Question 4/17 - Cybersecurity ] グループ (ラポータ: 門林雄基氏@NICT) で検討されています。 サイバーセキュリティ情報交換フレームワーク CYBEX シリーズを活用していくために、HIRT-PUB14008 では、CYBEX シリーズの仕様について紹介したいと思います。 ITU-T: Question 4/17 - Cybersecurity http:
NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定:「共通の秘密鍵」を生み出さない、適切な乱数生成モジュールの利用を 情報通信研究機構(NICT)は2013年10月22日、Secure Socket Layer(SSL)の脆弱性を検証するシステム「XPIA」を開発したことを明らかにした。 情報通信研究機構(NICT)は2013年10月22日、Secure Socket Layer(SSL)の脆弱性を検証するシステム「X.509 certificate Public-key Investigation and Analysis system(XPIA)」を開発したことを明らかにした。 XPIAは、SSLサーバが暗号化通信に利用しているX.509電子証明書からRSA公開鍵の情報を抽出し、脆弱性が存在しないかどうかを検証するシステムだ。XPIAでは、共通の秘密鍵を有しており
2012/06/06 情報通信研究機構(NICT)は6月6日、サイバー攻撃に対するアラートシステム「DAEDALUS」のアラート情報を、大学などの教育機関に無償で提供することを発表した。同時に、クルウィットおよびディアイティにDAEDALUSの技術を移転し、商用アラートサービス「SiteVisor」を開始する。 NICTが開発、運用しているセキュリティシステムの1つに、インシデント分析システム「nicter」がある。インターネットで未使用のIPアドレス空間(ダークネット)に送られてくるパケットを観測し、マルウェアの感染活動をはじめとする不正な活動を把握できることが特徴だ。 DAEDALUS(Direct Alert Environment for Darknet And Livenet Unified Security)は、nicterによるダークネット観測網の情報を活用したアラートシステ
独立行政法人 情報通信研究機構(NICT)は1日、インターネット上で発生している攻撃を観測し、その攻撃パターンから攻撃元のコンピュータに感染しているマルウェアを特定する「マクロ-ミクロ相関分析システム」を世界に先駆けて開発したことを発表した。 「マクロ-ミクロ相関分析システム」では、未知のマルウェアやゼロディ攻撃の検知、原因究明および対策手法の導出が可能とのこと。この成果は、6月7日~11日にかけて幕張メッセで開催されるネットワーク分野の総合イベント「Interop Tokyo 2010」の中核ネットワークShowNetにおいて公開される予定。 現在、マルウェアに起因するインシデント(情報漏えい)への根本的な対策を行うためには、攻撃の迅速な検知およびその原因となったマルウェアの特定が必要不可欠だが、インシデントを誘発する攻撃とマルウェアとを結びつけるための実時間・自動分析技術は世界的にも実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く