Article Detail
NICT、サイバー攻撃統合分析プラットフォーム「NIRVANA 改」をバージョンアップ
NIRVANA 改が更にバージョンアップ!
〜アラート管理機能の強化と国産機器連携でユーザビリティを大幅向上〜
【ポイント】
■NIRVANA 改がアラートの種類別統計を可能にするなど、アラート管理機能を強化
■NIRVANA 改と国産機器とのシステム連携を拡大し、国産機器による自動防御が可能に
■NIRVANA 改のユーザビリティ大幅向上とセキュリティ・オペレーションの一層の効率化
国立研究開発法人情報通信研究機構(NICT、理事長:坂内 正夫)のサイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃に対抗するために、サイバー攻撃統合分析プラットフォーム「NIRVANA 改」(ニルヴァーナ・カイ)を開発してきましたが、このたび、そのアラート管理機能を更に強化し、アラートを自動分析して種類別統計を可能にするなど、ユーザビリティを大幅に向上させました。
また、NIRVANA 改と国産機器とのシステム連携を拡大し、アラクサラネットワークス株式会社(代表取締役社長:南川 育穂)のネットワーク機器及び株式会社PFU(代表取締役社長:長谷川 清)のセキュリティ機器による自動防御が可能になり、これにより、NIRVANA 改を用いたセキュリティ・オペレーションが一層効率化されることが期待できます。
NIRVANA 改及び各機器とのシステム連携については、2016年6月8日(水)〜10日(金)に幕張メッセで開催される「Interop Tokyo 2016」で動態展示を行います。(http://www.interop.jp/)
【背景】
現在、標的型攻撃に代表される特定組織を執拗に狙ったサイバー攻撃によって、ファイアウォールや侵入検知システム等、従来型の「境界防御」が突破される情報セキュリティインシデント(*1)が多発し、社会問題となっています。そのため、境界防御を補完する新たなセキュリティ対策として、複数種のセキュリティ機器を用いて組織を守る「多層防御」が重要視されるようになってきています。しかしながら、複数機器の運用や連携は人手に頼るところが多く、さらに、複数機器から出される膨大なアラートがセキュリティ・オペレーションを複雑化させる要因にもなっていました。
※図1は添付の関連資料を参照
【今回の成果】
NICTはこれまで、組織内ネットワークを流れる通信のリアルタイムな観測・分析や、各種セキュリティ機器からのアラート集約を実現するサイバー攻撃統合分析プラットフォームNIRVANA 改を開発してきました。
今回のバージョンアップでは、複数機器から出されたアラートの種類別統計を自動化するなどアラート管理機能の大幅な強化を行うとともに、アラクサラネットワークス株式会社のネットワーク機器「AX3650S」及び株式会社PFUのセキュリティ機器「iNetSec Intra Wall」とNIRVANA 改とのシステム連携を行い、これらの機器による自動防御が可能になりました。また、各種機能強化や新たなシステム連携に伴い、可視化機能も一新しました(図1参照)。
これにより、NIRVANA 改のユーザビリティが大幅に向上し、複雑化するセキュリティ・オペレーションの簡易化・効率化が期待できます。
■アラート管理機能の強化〜見るアラートから触れるアラートに〜
NIRVANA 改のアラート管理機能を大幅に強化し、アラートの自動統計や、同種のアラート発生源(例えば、同種のマルウェアに感染しているホスト群)のリストアップ、各種パラメータによるアラートの検索やソート、アラートの原因である通信履歴の可視化等、各種新機能を開発しました(図2参照)。さらに、NIRVANA改の自動防御機能を用いた通信遮断等の対策実施(以下「アクチュエーション」)状況の可視化機能を開発しました(図3参照)。
※リリース詳細は添付の関連資料を参照