超高速インターネット衛星「きずな（WINDS）」

2008年2月23日、種子島宇宙センターから超高速インターネット衛星「きずな（WINDS）」を搭載したH-IIAロケット14号機（H-IIA・F14）の打ち上げが成功した。テレビやニュースなどでも取り上げられ、わくわくした読者も多いことであろう。

搭載された超高速インターネット衛星「きずな（WINDS）」は、宇宙航空研究開発機構（JAXA）と情報通信研究機構（NICT)との共同研究によって開発されたものである。

この研究開発事業がWINDSプロジェクトで、衛星通信の広域性に加えて、高速大容量通信を実現する衛星搭載交換機や高利得アンテナ、可変ビームアンテナなど先進的技術の開発を進めている。

超高速インターネット衛星が注目を集める背景には、高画質映像配信、双方向通信などのインターネットサービスの普及により、高速・大容量化通信がますます求められるようになっていることがあげられる。インターネット衛星を介した通信による超高速伝送技術は、一般家庭、企業、教育、医療、災害対策、ITS（高度道路交通システム）などさまざまな分野で実現が期待されているのだ。

さらにWINDSプロジェクトでは、この通信環境を「いつでも、どこでも、誰でも」利用可能にすることを目指している。例えば、離島や僻地など不便な場所であっても同じように高品質な通信環境を利用できるように、あるいは災害時においても安定した通信を維持できるようにすることなどを目標にしている。第4回では、このWINDSプロジェクトの取り組みを取り上げる。

リアルタイムにネットワークを解析する、nicter

インターネットにおける攻撃は多様化、巧妙化しており、これらの早期の検出とその挙動解析が急務となっている。こうした実情の中で、インシデント分析センターnicter（Network Incident analysis Center for Tactical Emergency Response）は、ネットワーク上のセキュリティインシデントの分析と対策を迅速かつ正確に行うことを目的として整備されている（図3）。

nicterは、広域ネットワークの「マクロ解析システム」、マルウェアの解析を行う「ミクロ解析システム」、マクロ解析とミクロ解析の相関分析を行う「マクロ-ミクロ相関分析システム」の3つのシステムから構成されている。

マクロ解析システムでは、実ホストの割り当てられていない未使用のアドレス空間であるダークネットを流れるパケットを収集し解析する。未使用のアドレス空間に到達するパケットは、マルウェアによるスキャン、マルウェア本体の感染行為、DDoS攻撃のバックスキャッターなどの攻撃行為である可能性が高く、ネットワークの攻撃監視の対象として最適だからだ。

マクロ解析システムでは、オペレータが直感的にわかりやすい形でダークネットに到達するパケットを可視化表示することができる。さらに、これらのパケットを振る舞いから分析する機能、トラフィック量の変化から分析する機能を持ち、事前に攻撃を検知したり、新規の攻撃を検出することに役立てることができる。

ミクロ解析システムでは、収集したマルウェアの挙動を解析することができる。具体的には、仮想ネットワークにてマルウェアを実行しその挙動を分析する動的解析と、ダンプしたマルウェアのコードを解析する静的解析の2つの解析アプローチを持っている。

マクロ-ミクロ相関分析システムでは、マクロ解析の結果とミクロ解析の結果とを突き合わせ、ネットワークに現れる攻撃現象と、マルウェアの挙動による原因を結びつけることができる。

nicterについては、最終回に紹介する予定だ。

次回以降は、次世代ネットワークを支える技術について、その特徴や詳細技術、これまでの技術との差異、実現までのロードマップなどを紹介していく。まずは次回、3月10日（月）を楽しみにしていただきたい。 タイトルへ戻る