NICT、サイバー攻撃統合分析プラットフォーム「NIRVANA　改」をバージョンアップ

NIRVANA　改が更にバージョンアップ！
〜アラート管理機能の強化と国産機器連携でユーザビリティを大幅向上〜


【ポイント】
　■NIRVANA　改がアラートの種類別統計を可能にするなど、アラート管理機能を強化
　■NIRVANA　改と国産機器とのシステム連携を拡大し、国産機器による自動防御が可能に
　■NIRVANA　改のユーザビリティ大幅向上とセキュリティ・オペレーションの一層の効率化


　国立研究開発法人情報通信研究機構（NICT、理事長：坂内　正夫）のサイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃に対抗するために、サイバー攻撃統合分析プラットフォーム「NIRVANA　改」（ニルヴァーナ・カイ）を開発してきましたが、このたび、そのアラート管理機能を更に強化し、アラートを自動分析して種類別統計を可能にするなど、ユーザビリティを大幅に向上させました。
　また、NIRVANA　改と国産機器とのシステム連携を拡大し、アラクサラネットワークス株式会社（代表取締役社長：南川　育穂）のネットワーク機器及び株式会社PFU（代表取締役社長：長谷川　清）のセキュリティ機器による自動防御が可能になり、これにより、NIRVANA　改を用いたセキュリティ・オペレーションが一層効率化されることが期待できます。
　NIRVANA　改及び各機器とのシステム連携については、２０１６年６月８日（水）〜１０日（金）に幕張メッセで開催される「Interop　Tokyo　２０１６」で動態展示を行います。（http://www.interop.jp/）


【背景】
　現在、標的型攻撃に代表される特定組織を執拗に狙ったサイバー攻撃によって、ファイアウォールや侵入検知システム等、従来型の「境界防御」が突破される情報セキュリティインシデント（＊１）が多発し、社会問題となっています。そのため、境界防御を補完する新たなセキュリティ対策として、複数種のセキュリティ機器を用いて組織を守る「多層防御」が重要視されるようになってきています。しかしながら、複数機器の運用や連携は人手に頼るところが多く、さらに、複数機器から出される膨大なアラートがセキュリティ・オペレーションを複雑化させる要因にもなっていました。


　※図１は添付の関連資料を参照


【今回の成果】
　NICTはこれまで、組織内ネットワークを流れる通信のリアルタイムな観測・分析や、各種セキュリティ機器からのアラート集約を実現するサイバー攻撃統合分析プラットフォームNIRVANA　改を開発してきました。
　今回のバージョンアップでは、複数機器から出されたアラートの種類別統計を自動化するなどアラート管理機能の大幅な強化を行うとともに、アラクサラネットワークス株式会社のネットワーク機器「AX３６５０S」及び株式会社PFUのセキュリティ機器「iNetSec　Intra　Wall」とNIRVANA　改とのシステム連携を行い、これらの機器による自動防御が可能になりました。また、各種機能強化や新たなシステム連携に伴い、可視化機能も一新しました（図１参照）。
　これにより、NIRVANA　改のユーザビリティが大幅に向上し、複雑化するセキュリティ・オペレーションの簡易化・効率化が期待できます。


■アラート管理機能の強化〜見るアラートから触れるアラートに〜
　NIRVANA　改のアラート管理機能を大幅に強化し、アラートの自動統計や、同種のアラート発生源（例えば、同種のマルウェアに感染しているホスト群）のリストアップ、各種パラメータによるアラートの検索やソート、アラートの原因である通信履歴の可視化等、各種新機能を開発しました（図２参照）。さらに、NIRVANA改の自動防御機能を用いた通信遮断等の対策実施（以下「アクチュエーション」）状況の可視化機能を開発しました（図３参照）。


　※リリース詳細は添付の関連資料を参照