NICT、サイバー攻撃統合分析の新プラットフォーム開発を発表

独立行政法人情報通信研究機構（NICT）が10日、組織内ネットワークにおける通信状況と、サイバー攻撃の警告とを、統合的に分析できる新しいプラットフォーム「NIRVANA改」（ニルヴァーナ・カイ）を開発したと発表した。観測された状況を可視化して表示、増加するサイバー攻撃の迅速な分析をサポートするものとなっている。

NICTでは、これまで大規模ネットワークの管理を支援するシステムとして、「NIRVANA」を開発。国内企業を中心に研究成果の社会還元を進めてきた。「NIRVANA改」では、これにセキュリティ分析機能を追加するとともに、ファイアウォールや侵入検知システムなどの各種セキュリティ検知・防御システムからの警告も集約、可視化するものとしている。

（プレスリリースより参考画像）ファイアウォールや侵入検知システムなどの従来の情報セキュリティ技術の多くは、組織内ネットワークとインターネットとが接続するネットワーク境界において攻撃を検知し、防御する「境界防御」が主流となっている。しかし、近年ではUSBメモリやメールの添付ファイルを経由したマルウェア感染や、OSおよびアプリケーションソフトウェアの未対応な脆弱性を悪用した攻撃であるゼロデイ攻撃など、組織内外の情報セキュリティに関する事件・事故が多発している。

「NIRVANA改」はこうした現状を背景に生み出されたもので、対サイバー攻撃用のNIRVANAとなっている。リアルタイムに可視化された組織内ネットワークのなかから、サイバー攻撃に関連した異常な通信を素早く検知、その通信の送信元の直上にアラートを表示する。組織内ネットワークの表示単位は、アドレスブロックからIPアドレスまで柔軟に変更可能で、シームレスな詳細情報へのアクセスが可能という。

またファイアウォールや侵入検知システムなどの各種システムからのアラートも含めて可視化でき、統合的な分析プラットフォームとして機能する。

この「NIRVANA改」は、12日～14日に幕張メッセで開催される、ネットワーク分野における世界最大規模のイベント「Interop Tokyo 2013」でリアルタイムデモ展示するとされており、注目を集めるものとなりそうだ。



独立行政法人情報通信研究機構　プレスリリース
http://www.nict.go.jp/press/2013/06/10-1.html

Interop Tokyo 2013
http://www.interop.jp/2013/