#SECURITY | 株式会社TOKYO - TOKYO CO., Ltd. https://www.tokyo-ict.com 私たちは、ICTを通して世界の発展に寄与する社会貢献企業を目指します。 Thu, 20 Jun 2024 13:56:33 +0000 ja hourly 1 https://www.tokyo-ict.com/wp-content/uploads/2020/06/cropped-TokyoLogo-scaled-1-32x32.gif #SECURITY | 株式会社TOKYO - TOKYO CO., Ltd. https://www.tokyo-ict.com 32 32 次世代のネットワーク侵入検知システム「Mata Elang」の紹介 – ChatGPTによる解説 https://www.tokyo-ict.com/tokyoplus/tech/intro-mata-elang-by-chat-gpt/ Thu, 20 Jun 2024 13:56:33 +0000 https://www.tokyo-ict.com/?p=9357 こんにちは。TOKYO社員のNです。弊社ではサイバーセキュリティ分野での国際協力案件に携わっており、インドネシアで開発されたネットワークセキュリティソフト、Mata Elangの普及、利用を促進しています。しかし、私はこ […]

The post 次世代のネットワーク侵入検知システム「Mata Elang」の紹介 – ChatGPTによる解説 first appeared on 株式会社TOKYO - TOKYO CO., Ltd..]]> こんにちは。TOKYO社員のNです。弊社ではサイバーセキュリティ分野での国際協力案件に携わっており、インドネシアで開発されたネットワークセキュリティソフト、Mata Elangの普及、利用を促進しています。しかし、私はこの案件に携わっていなかったため、どのようなものか分からなかったため、少し勉強することにしました。ただ勉強しても面白くないため、Mata Elangの概要について書かれた英語論文をChatGPT (GPT-4o)に読んでもらって、まとめてもらうことしました。英語でも読んでみましたが、私の見た限りではGPTによるまとめはかなりまとまっているように感じました。NIDSとは何か興味ある方、ビッグデータや分散処理といったキーワードに興味がある方はぜひご一読ください。なお、元の論文へのリンクはこちらです。
※ヘッダー画像もChatGPTが作りました。
BDCC | Free Full-Text | The Next-Generation NIDS Platform: Cloud-Based Snort NIDS Using Containers and Big Data (mdpi.com)

イントロダクション

この記事では、インドネシアで導入されたネットワーク侵入検知システム(NIDS)の次世代バージョンである「Mata Elang」について紹介します。Mata Elangは、従来のMata Garudaシステムの課題を克服し、クラウド技術やビッグデータを活用することでネットワークセキュリティを強化しています。以下では、NIDSの基本概念、Mata Garudaの概要とその課題、新システムMata Elangの技術的特徴について詳述します。

NIDSとは何か

ネットワーク侵入検知システム(NIDS)は、ネットワークトラフィックを監視し、不正アクセスや攻撃を検知するためのシステムです。シグネチャベースのNIDSであるSnortは、一般的に使用されているツールの一つで、ネットワーク上の異常な活動を検出するために広く利用されています。

Mata Garudaの概要と課題

Mata Garudaは、インドネシアのインターネットインフラストラクチャ調整センター(ID-SIRTII/CC)によって導入されたNIDSです。2014年に12のISPルーターに実装され、インドネシアのインターネットトラフィックの中で最も多くのデータを処理しました。各センサーはパケットをスニッフィングし、毎分防御センターに侵入ログを送信するという役割を担っていました。

しかし、システムにはいくつかの課題がありました。データの急増に伴い、テーブルの結合クエリが遅くなり、OLTPデータベースサーバーの負荷が高まるなどの問題が発生しました。また、クラウド技術やビッグデータ技術の普及により、システムのスケーラビリティやデータ処理能力が限界に達していました。

Mata Elangの技術的特徴と改善点

Mata Elangは、これらの課題を解決するために設計された次世代のNIDSです。以下に、その主な技術的特徴と改善点を示します。

  1. クラウドベースの設計: Mata Elangは、クラウド技術を活用して、センサーの迅速な展開とデータの効率的な処理を実現しています。Dockerを使用してセンサーをコンテナ化することで、スケーラビリティと管理の容易さが向上しました。
  2. ビッグデータ処理: データの収集、ストリーミング、処理にはApache Kafka、Hadoop、Sparkなどのビッグデータ技術が導入されています。これにより、データの大量処理が可能になり、リアルタイムでのデータ分析が実現しました。
  3. メッセージングミドルウェア: MQTTとKafkaを組み合わせたメッセージングミドルウェアを採用し、データの低遅延かつ高スループットな通信を実現しています。これにより、センサーから防御センターへのデータ転送が最適化されました。
  4. 可視化とダッシュボード: ユーザーがネットワークセキュリティの状態を監視できるダッシュボードと攻撃マップを提供しています。Python Flask(注:最新バージョンでは使用していないそうです)を使用して開発されたウェブベースのサービスにより、ユーザーは攻撃の統計データやセンサーの活動をリアルタイムで確認できます。

結論

Mata Elangは、従来のMata Garudaの課題を克服し、クラウド技術とビッグデータ技術を組み合わせることで、より高度なネットワークセキュリティを提供します。この新しいプラットフォームは、センサーの迅速な展開、効率的なデータ処理、そしてリアルタイムの可視化を実現し、ネットワーク管理者にとって強力なツールとなるでしょう。

Mata Elangの導入により、インドネシアのインターネットインフラストラクチャのセキュリティが一層強化され、今後も進化し続けることが期待されます。

The post 次世代のネットワーク侵入検知システム「Mata Elang」の紹介 – ChatGPTによる解説 first appeared on 株式会社TOKYO - TOKYO CO., Ltd..]]> 国ごとのサイバーセキュリティの状況を見る https://www.tokyo-ict.com/tokyoplus/international/introduction-of-global-cybersecurity-index/ Fri, 05 Aug 2022 01:04:57 +0000 https://www.tokyo-ict.com/?p=6081 サイバーセキュリティというとハッキングのコンテストであるCtF(Capture the Flag)コンテストや、Emotetなどのウイルスとかの動向が気になりがちですが、今日は見方を変えて国ごとのサイバーセキュリティの取 […]

The post 国ごとのサイバーセキュリティの状況を見る first appeared on 株式会社TOKYO - TOKYO CO., Ltd..]]> サイバーセキュリティというとハッキングのコンテストであるCtF(Capture the Flag)コンテストや、Emotetなどのウイルスとかの動向が気になりがちですが、今日は見方を変えて国ごとのサイバーセキュリティの取り組み状況を見てみましょう。

ITUという国連機関が発行しているレポートにGlobal Cybersecurity Indexというレポートがあります。これは地域、国レベルでのサイバーセキュリティへの取り組み状況を見ることができます。
Global Cybersecurity Index 2020

上の表は、各地域ごとのデータ保護の法整備の状況です。ヨーロッパは法整備がほとんどの国で済んでいる一方で、アジアではまだ半分の国で法整備が進んでないように読み取れます。

次に上のレーダーチャートを見てみましょう。これは国ごとに、法整備、技術施策、能力開発などの5つの指標に基づいた値を表したもので、2020年のこのレポートでは韓国がアジアトップとなっています。


最後に紹介したいのは上の表です。このうち一番上は公的・政府機関の専門家向けのサイバーセキュリティ研修の有無を表しています。これを見ると公的・政府機関へのサイバーセキュリティ研修は発展途上です。この状況を何とかしたいと思った方に吉報です。弊社はJICAの技術協力プロジェクトへの参画を通じてこの分野に貢献しています。

奇遇ながら現在求人広告を出していますので、サイバーセキュリティ、国際協力にご関心のある方のご応募をお待ちしております。

株式会社TOKYOの求人情報【ITコンサルタント兼SE】- |【リクナビNEXT】で転職!-希望の求人がみつかる転職サイト- (rikunabi.com)

The post 国ごとのサイバーセキュリティの状況を見る first appeared on 株式会社TOKYO - TOKYO CO., Ltd..]]> セキュリティ人材フレームワーク(NICE, SecBoK)勉強会 https://www.tokyo-ict.com/tokyoplus/international/secbok/ Wed, 08 Sep 2021 04:59:39 +0000 https://www.tokyo-ict.com/?p=3943 今週月曜日、インドネシア国セキュリティ人材育成プロジェクトのメンバーを中心に、セキュリティ人材プレームワークであるNICEフレームワーク及びSecBoKの概要と使い方について、勉強会を実施しました。 アジェンダは以下の通 […]

The post セキュリティ人材フレームワーク(NICE, SecBoK)勉強会 first appeared on 株式会社TOKYO - TOKYO CO., Ltd..]]> 今週月曜日、インドネシア国セキュリティ人材育成プロジェクトのメンバーを中心に、セキュリティ人材プレームワークであるNICEフレームワーク及びSecBoKの概要と使い方について、勉強会を実施しました。

アジェンダは以下の通りでした。

  • What is the NICE Framework?
  • How is the NICE Framework used in U.S.?
  • What is the SecBoK?
  • How is the SecBoK used in Japan?
  • Usage of NICE Framework and SecBoK in the Project
  • Revision of NICE and SecBoK

セキュリティ人材フレームワーク勉強会の様子

両方とも、世界中で不足している情報セキュリティ人材の育成のための指標として使われることを想定しており、自分の現在の職業やポジションに対して、または将来目指すべきセキュリティ人材として、どのような知識や技能が不足しているか、今後補わなければならないのかを情報提供しています。

また、アメリカでは全国のセキュリティ人材の募集情報も管理されており、自分の能力に応じて、どこでどのようなセキュリティ関連のポストが空いているかも把握できるシステムも提供されています。これって、実務としての求人情報もリンクされていて、いいですよね。(日本でも作らないのかな)

次回は、オープンソースで作るIDS(侵入検知システム)の勉強会を予定しております。もし興味のある方がいましたら、弊社までお問い合わせください。

NICE Framework

SecBok2021のマッピングの一部

The post セキュリティ人材フレームワーク(NICE, SecBoK)勉強会 first appeared on 株式会社TOKYO - TOKYO CO., Ltd..]]>