NIRVANA改が更にバージョンアップ アラート管理機能強化と国産機器連携でユーザビリティを大幅向上
国立研究開発法人情報通信研究機構(NICT)
NIRVANA改が更にバージョンアップ! ~アラート管理機能強化と国産機器連携~
【ポイント】
■ NIRVANA改がアラートの種類別統計を可能にするなど、アラート管理機能を強化
■ NIRVANA改と国産機器とのシステム連携を拡大し、国産機器による自動防御が可能に
■ NIRVANA改のユーザビリティ大幅向上とセキュリティ・オペレーションの一層の効率化
国立研究開発法人情報通信研究機構(NICT、理事長: 坂内 正夫)のサイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃に対抗するために、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)を開発してきましたが、このたび、そのアラート管理機能を更に強化し、アラートを自動分析して種類別統計を可能にするなど、ユーザビリティを大幅に向上させました。
また、NIRVANA改と国産機器とのシステム連携を拡大し、アラクサラネットワークス株式会社(代表取締役社長: 南川 育穂)のネットワーク機器及び株式会社PFU(代表取締役社長: 長谷川 清)のセキュリティ機器による自動防御が可能になり、これにより、NIRVANA改を用いたセキュリティ・オペレーションが一層効率化されることが期待できます。
NIRVANA改及び各機器とのシステム連携については、2016年6月8日(水)~10日(金)に幕張メッセで開催される「Interop Tokyo 2016」(http://www.interop.jp/)で動態展示を行います。
【背景】
現在、標的型攻撃に代表される特定組織を執拗に狙ったサイバー攻撃によって、ファイアウォールや侵入検知システム等、従来型の「境界防御」が突破される情報セキュリティインシデントが多発し、社会問題となっています。そのため、境界防御を補完する新たなセキュリティ対策として、複数種のセキュリティ機器を用いて組織を守る「多層防御」が重要視されるようになってきています。しかしながら、複数機器の運用や連携は人手に頼るところが多く、さらに、複数機器から出される膨大なアラートがセキュリティ・オペレーションを複雑化させる要因にもなっていました。
【今回の成果】
NICTはこれまで、組織内ネットワークを流れる通信のリアルタイムな観測・分析や、各種セキュリティ機器からのアラート集約を実現するサイバー攻撃統合分析プラットフォームNIRVANA改を開発してきました。
今回のバージョンアップでは、複数機器から出されたアラートの種類別統計を自動化するなどアラート管理機能の大幅な強化を行うとともに、アラクサラネットワークス株式会社のネットワーク機器「AX3650S」及び株式会社PFUのセキュリティ機器「iNetSec Intra Wall」とNIRVANA改とのシステム連携を行い、これらの機器による自動防御が可能になりました。また、各種機能強化や新たなシステム連携に伴い、可視化機能も一新しました。
これにより、NIRVANA改のユーザビリティが大幅に向上し、複雑化するセキュリティ・オペレーションの簡易化・効率化が期待できます。
<アラート管理機能の強化 ~見るアラートから触れるアラートに~>
NIRVANA改のアラート管理機能を大幅に強化し、アラートの自動統計や、同種のアラート発生源(例えば、同種のマルウェアに感染しているホスト群)のリストアップ、各種パラメータによるアラートの検索やソート、アラートの原因である通信履歴の可視化等、各種新機能を開発しました。さらに、NIRVANA改の自動防御機能を用いた通信遮断等の対策実施(以下「アクチュエーション」)状況の可視化機能を開発しました。
<国産機器とのシステム連携 ~Made in Japanの多層防御実現に向けて~>
NIRVANA改のアクチュエータ(対策を実行する機器)として、アラクサラネットワークス株式会社(http://www.alaxala.com/jp/news/event/2016/interop.html)のスイッチ「AX3650S」及び株式会社PFU(http://www.pfu.fujitsu.com/)のセキュリティ機器「iNetSec Intra Wall」とのシステム連携を可能にしました。AX3650Sは組織のコアスイッチとして稼動、iNetSec Intra Wallはエッジスイッチの隣に設置し、NIRVANA改からのアクチュエーション命令を受け取って、通信の遮断やホストの隔離等を行います。
【今後の展望】
バージョンアップされたNIRVANA改及び各種機器とのシステム連携については、2016年6月8日(水)~10日(金)に幕張メッセで開催される「Interop Tokyo 2016」(http://www.interop.jp/)で動態展示を行います。
なお、今回バージョンアップされた機能は順次技術移転を行い、社会実装を進める予定です。
坂上忍、連ドラ撮影初日”5時間大遅刻”俳優の名明かす「総スカンくらっちゃって」
全身整形総額6000万円29歳タレント、胸元は「天然」で「シリコン豊胸、ヒアル注入反対派」
ドジャース・ロバーツ監督、山本由伸に「1人に初球の失投があったが、それ以外はすごくよかった」
南こうせつ、生島ヒロシ 芸能界けんか最強伝説の2人が顔合わせ デビュー曲がコケたこうせつ
俳優志望の女性に性的暴行の疑い 映画監督を再逮捕 立場悪用か
水卜麻美アナ”驚きの願望”つぶやき反響「急にどうしたんだい」6月昇進
「アンメット」杉咲花が手術担当「もやもや病」トレンド入り「名前に油断してはいけない」の声
「明日、何が起こるか…」 ウクライナ激戦都市のトップ、苦境訴え
「週休3日制」 岩手県久慈市が試験導入 休日増で志願者確保狙い
踏み違え4秒暴走で学生2人死傷 72歳被告、体震わせ涙 有罪判決
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
55歳森口博子「だっちゅーの」鮮やかビキニ姿披露にX歓喜「破壊力ハンパない」「スゴすぎ」
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
坂上忍、連ドラ撮影初日”5時間大遅刻”俳優の名明かす「総スカンくらっちゃって」
全身整形総額6000万円29歳タレント、胸元は「天然」で「シリコン豊胸、ヒアル注入反対派」
ドジャース・ロバーツ監督、山本由伸に「1人に初球の失投があったが、それ以外はすごくよかった」
南こうせつ、生島ヒロシ 芸能界けんか最強伝説の2人が顔合わせ デビュー曲がコケたこうせつ
俳優志望の女性に性的暴行の疑い 映画監督を再逮捕 立場悪用か
水卜麻美アナ”驚きの願望”つぶやき反響「急にどうしたんだい」6月昇進
「明日、何が起こるか…」 ウクライナ激戦都市のトップ、苦境訴え
「アンメット」杉咲花が手術担当「もやもや病」トレンド入り「名前に油断してはいけない」の声
「週休3日制」 岩手県久慈市が試験導入 休日増で志願者確保狙い
踏み違え4秒暴走で学生2人死傷 72歳被告、体震わせ涙 有罪判決