16日に開催された「Security Day 2009」は、国内のセキュリティ関連機関や企業など産学官の専門家が集まり、セミナーやパネルディスカッションが開催されるイベントだ。定員100名であり、トラックは1つのみという地味なカンファレンスだが、参加者のほとんどが、公的機関や業界団体などのセキュリティプロフェッショナルであり、セッションによっては内閣官房情報セキュリティセンターからのパネラー参加もあった。NHKの取材カメラが入るな

攻撃トラフィックの可視化——Security Day 2009 | RBB TODAY

ISDASは、横軸が時間で縦軸にポート番号ごとのトラフィック数をグラフにした単純なものだが、新しい視覚化システムと連動した観測システムも稼働させている。TSUBAMEと呼ばれる観測システムだが、こちらはアジア・太平洋地域をメインに海外にもセンサーを設置している。そのため、時間的な要素の他、地域的な要素も同時に把握できるようにする必要があった。地球儀方式のプロットや世界地図方式のプロットなどを検討しているとのことだ。

攻撃トラフィックの可視化——Security Day 2009 | RBB TODAY

情報通信研究機構の井上氏は、NICTERと呼ばれるトラフィックの可視化システムの研究について発表した。NICTERは、ダークインターネットと呼ばれる使用されていないIPアドレスのトラフィックをリアルタイムで分析、可視化することができる。IPアドレスとポート番号を縦軸・横軸にとった平面を、送信元、送信先として向かい合わせた立方体の中にトラフィックの流れを視覚化する。

攻撃トラフィックの可視化——Security Day 2009 | RBB TODAY

最後に中尾氏が、可視化は気づきをサポートし、膨大の情報量の処理を可能にする直接的な効果だけでなく、管理や設定の自動化にもつながる技術として今後も重要な分野だろうと述べた。さらに、外部へのアピール効果が高いというのも技術者の活動を理解してもらう意味でも無視してはならないとした。

攻撃トラフィックの可視化——Security Day 2009 | RBB TODAY