編集部がお届けする教育ニュース
2020/11/18
おとりシステム「STARDUST(スターダスト)」を使った動的活動観測システムを運用開始
東京電機大学・東京電機大学シーサート(TDU-CSIRT)と未来科学部情報メディア学科情報セキュリティ研究室は、研究と実学が連携したセキュリティ人材の育成に向け、組織の情報ネットワークシステムを模擬する「おとりシステム」を使った動的活動観測システムの運用を11月1日より開始した。
この取り組みは、国立研究開発法人情報通信研究機構(NICT)が開発したおとりシステム「STARDUST(スターダスト)」を実環境に組み込み、運用中の諸問題と、その対処方法を実体験する社会実装研究。学生はSTARDUSTを活用して、TDU-CSIRTが検知・捕獲したマルウェア検体の動的観測を長期間にわたって続け、感染後の攻撃者の挙動を含む標的型攻撃に関する情報収集を行い、観測レポートを定期的にNICTへ提供することでマルウェアの活動と運用監視についてを学ぶ。また、株式会社日立製作所のインシデントレスポンスチーム(HIRT)がリモート形式で学生の相談に対応。これにより、学生は実社会で活用できる技術を学ぶことができ、セキュリティ人材としての素地を養うことができるほか、同社にとってもワームホール機能を併用したおとりシステムの活用を通して、リモートで行うインシデント対応やサポートの手法改善を検証できるメリットがあるとしている。