セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
国立研究開発法人情報通信研究機構(NICT)
セキュリティ情報融合基盤 “CURE” を開発
~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
【ポイント】
■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発
■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明
■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。
【背景】
組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。
【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2 】
図1 CURE全体図
中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)
【今回の成果】
NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。
今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。
さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12 】
図2 詳細情報表示
各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示
【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU 】
図3 NIRVANA改連携
CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け
【今後の展望】
CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/
Loading...
アクセスランキング
千原せいじ、田原俊彦“不適切発言”問題に持論「言うやろ!そんなもん」
悪石島と小宝島から46人が避難 寮生らも 6日も震度5強が2回
【阪神】もう止まらん怒濤の8連勝!森下翔太&佐藤輝明が2者連続アーチ 伊藤将司は3勝目
元プロ野球選手を父に持つ山田裕貴「自分の悲しかった心を…」野球の夢諦めた過去を告白
元TOKIO長瀬智也「不条理に思わないで頂きたい」SNSの「ヤラセだらけの…」投稿の背景
Sランス中村敬斗が残留へ「クラブ幹部が確認」と現地紙報道、サウジ移籍のうわさも飛び交った末
【日本ハム】新庄監督「サードの子…エラーしたから打つと思ったね」清宮幸太郎の爆発予感的中/一問一答
【日本ハム】新庄監督「伏見くんは素晴らしい捕手ですけど…」達孝太の女房役変更は“英才教育”
【日本代表】川崎颯太、西村拓真以外の24選手が韓国到着 8日香港戦に向けてジムで調整
【フジ問題検証番組】元社長が指摘「日枝久氏とその他役員に権力格差が存在」ガバナンス機能せず
佐々木希が告白「多目的トイレ不倫」の夫渡部建と離婚の話し合い「すごい怖かったと思います」
「水着みたい」元NHKアナが“ピタピタ“私服ノースリ姿「妹がプレゼント…」に「センスよい」
「胸、大きくなってない?」元セクシー女優の上原亜衣、白ビキニ大胆ボディー披露「惚れてマウ」
日焼けしたポチャッコがかわいい♪東京・原宿のハワイアンカフェ“HALEIWA”にて、ポチャッココラボカフェ7/11より開催!
堀江貴文氏、羽田空港混雑に「よーわからん漫画家の予言を真に受けてる人こんなにいるんか」
堀江貴文氏、石破首相に”不機嫌逆ギレ”された小川彩佳にひと言ツッコミ
48歳女性歌手が激怒 参政党代表「高齢の女性は子どもが産めない」発言に「男は何様なんだよ」
足立梨花「そんなパンツどこに売っとんねんみたいに…」有料コンテンツ写真の加工修正掲載に怒
最高にかわいい女の子集団が巻頭グラビア! 9人の豪華な清涼グラビアは必見!
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
山口真由氏は「しばらくお休みとなります」モーニングショー冒頭で羽鳥慎一アナが報告
【7月21日まで】最大50%分のふるなびコインがもらえる「ふるなびメガ還元祭」3つのキャンペーンと参加方法
池袋・法律事務所で男性刺殺 容疑者は50歳同僚 「以前から恨み」
日焼けしたポチャッコがかわいい♪東京・原宿のハワイアンカフェ“HALEIWA”にて、ポチャッココラボカフェ7/11より開催!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
Tips
おすすめ
千原せいじ、田原俊彦“不適切発言”問題に持論「言うやろ!そんなもん」
悪石島と小宝島から46人が避難 寮生らも 6日も震度5強が2回
【阪神】もう止まらん怒濤の8連勝!森下翔太&佐藤輝明が2者連続アーチ 伊藤将司は3勝目
元プロ野球選手を父に持つ山田裕貴「自分の悲しかった心を…」野球の夢諦めた過去を告白
元TOKIO長瀬智也「不条理に思わないで頂きたい」SNSの「ヤラセだらけの…」投稿の背景
Sランス中村敬斗が残留へ「クラブ幹部が確認」と現地紙報道、サウジ移籍のうわさも飛び交った末
【日本ハム】新庄監督「サードの子…エラーしたから打つと思ったね」清宮幸太郎の爆発予感的中/一問一答
【日本ハム】新庄監督「伏見くんは素晴らしい捕手ですけど…」達孝太の女房役変更は“英才教育”
【日本代表】川崎颯太、西村拓真以外の24選手が韓国到着 8日香港戦に向けてジムで調整
【フジ問題検証番組】元社長が指摘「日枝久氏とその他役員に権力格差が存在」ガバナンス機能せず