starthome-logo 無料ゲーム
starthome-logo

セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~

2019年6月6日



国立研究開発法人情報通信研究機構(NICT)



セキュリティ情報融合基盤 “CURE” を開発

~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~



【ポイント】

■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発

■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明

■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。



【背景】

 組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。





【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2

図1 CURE全体図

中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)



【今回の成果】

 NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。



 今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。



 さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。





【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12

図2 詳細情報表示

各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示





【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU

図3  NIRVANA改連携

CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け



【今後の展望】

 CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/





    アクセスランキング

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声

    3. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    4. 三上悠亜、紙パンツ写真への批判に反論「ヌード写真集おいときます」ファン称賛「返しが秀逸」

    5. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    6. 米津玄師、顔出し最新ショットに「カッコよすぎる」「整形なら大成功」の声

    7. 渡辺麻友 (26)、引退の本当の理由が恐ろしすぎると話題に

    8. 44歳元日テレ女子アナが大胆露出!黒水着姿でサウナ!「ついつい目がいってしまい…」絶賛の声

    9. 「うそであってほしい」 神奈川の子供3人死亡、同級生ら言葉失う

    10. 加護亜依、AVオファーで衝撃のギャラ提示を告白「現場まで行っていたらたぶん断れなかった」

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 渡辺麻友 (26)、引退の本当の理由が恐ろしすぎると話題に

    3. 吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声

    4. 高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天

    5. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    6. グラビア界「1000年に1人の逸材」AVデビューでトレンド入り 初写真集も圧巻ボディー披露

    7. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    8. 56歳熟女がかっこよさと自分らしさを追求「グラビアは60まで続ける」

    9. ガスワンのCMに出演中の女性、長澤まさみに似て可愛いと話題に

    10. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    Tips

    1. ゲーミングPCとしても使えるマウスのパソコン!各ブランドの違いやおすすめPCのご紹介

    2. PCを購入する前に知っておきたい豆知識。国内メーカーと海外メーカーはどっちがおすすめ?

    3. 初めてゲーミングPCを購入する人におすすめのブランド3選

    4. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    5. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    game_banner
    おすすめ

    1. 【レコ大】視聴率11・2% Mrs.GREEN APPLE「ライラック」大賞で2連覇

    2. 「佐々木朗希の獲得バトル制するのはどの球団か」MLB公式サイトが年明け注目の話題7選を特集

    3. 水谷豊「相棒season23」元日SP第9話11・3% 特命係が“最後の1日”を迎える!

    4. 消費税免税制度、11月1日から見直し

    5. テレ朝「格付けチェック正月SP」21・2% GACKT個人81連勝も2年連続“映す価値なし”

    6. 「大晦日オールスター体育祭」視聴率9・6% 木村拓哉ら参戦、谷口浩美氏は往年の走りを

    7. 【韓流】「イカゲーム」シーズン3は「6月27日公開」の臆測 公式に謎の文言?

    8. 「わがまちに世界遺産を」 “暫定リスト”08年以来見直しに沸く地方

    9. 【高校サッカー】堀越2年生エース三鴨奏太「パーフェクトハット」前半だけで右足、左足、頭で

    10. 【紅白歌合戦】第2部の世帯視聴率が関東地区32・7%、関西33・1% B’zサプライズ登場

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.