セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
国立研究開発法人情報通信研究機構(NICT)
セキュリティ情報融合基盤 “CURE” を開発
~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
【ポイント】
■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発
■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明
■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。
【背景】
組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。
【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2 】
図1 CURE全体図
中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)
【今回の成果】
NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。
今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。
さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12 】
図2 詳細情報表示
各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示
【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU 】
図3 NIRVANA改連携
CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け
【今後の展望】
CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/
Loading...
アクセスランキング
元NHK31歳アナ、ライン浮き出るニット3連発「くっそエロい」「大人なお姉さん」コメ欄悩殺
「あんぱん」浅田美代子「おばあちゃんかぁ…」役柄に「年齢的にそうだ…全然やりまーす」
NHK「土スタ」進行の女性アナ「ジャイアンと角野さんに…」アドリブ意気込みでバタバタ?
【日本ハム】新庄監督「今日の試合で気の利いたコメントはございません」投打で精彩欠く大敗
【ソフトバンク】開幕7戦で1勝だけ…早くも「借金5」抱えるも「これより下はない」小久保監督
渡辺直美が米大手エージェンシーと契約「英語圏での活躍拡大目指す」今後について吉本興業が発表
【昼飲みもできる!GWのお出かけ場所におすすめ】大人も子どもも楽しく遊べる「MAY AT THE GREEN」がGWに開催
【鳥栖】順大卒ルーキー井上太聖、プロ初得点が決勝点「何とか気持ちで押し込んだ」ホーム3連勝
【神戸】相性良い新潟に勝って今季初連勝へ 今季初弾に期待の宮代大聖「献身的に動きたい」
【DeNA】4点差逆転も延長へ エンタイトル二塁打にならなければ一走・牧も生還していたかも
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
有吉弘行、「感謝祭」で永野芽郁に暴走突撃の江頭2:50について“たったひと言”で言及
「もう会えなくなるけど、こんな女がいたことも忘れないでね」ヒコロヒー“永久出禁”受け吐露
笠井信輔アナ、飲食店で隣席の女性に叱責され謝ったのに「自らのストレスを他人に向けて…」
伝説のロックバンドドラマー、中居正広氏めぐるテレビ番組報道に「ハッキリ言います!」
日清食品どん兵衛CM、「アンミカ起用」で不買運動の動き
中居正広氏「ひと段落かな」B氏「動きます」女性A退職時の文面公開されX「最悪」「ヘド出る」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
堀江貴文氏、炎上ストリートピアノ騒動に“たった5文字”で反応しX賛同多数
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
【おすすめアニメ50選】完結済み!定番から最新作まで!
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」
堺正章が60歳タレントと“禁断の”共演「確かに昔干したよ」「本気でした」激白しスタジオ騒然
Tips
おすすめ
元NHK31歳アナ、ライン浮き出るニット3連発「くっそエロい」「大人なお姉さん」コメ欄悩殺
「あんぱん」浅田美代子「おばあちゃんかぁ…」役柄に「年齢的にそうだ…全然やりまーす」
NHK「土スタ」進行の女性アナ「ジャイアンと角野さんに…」アドリブ意気込みでバタバタ?
【日本ハム】新庄監督「今日の試合で気の利いたコメントはございません」投打で精彩欠く大敗
渡辺直美が米大手エージェンシーと契約「英語圏での活躍拡大目指す」今後について吉本興業が発表
【ソフトバンク】開幕7戦で1勝だけ…早くも「借金5」抱えるも「これより下はない」小久保監督
【昼飲みもできる!GWのお出かけ場所におすすめ】大人も子どもも楽しく遊べる「MAY AT THE GREEN」がGWに開催
【神戸】相性良い新潟に勝って今季初連勝へ 今季初弾に期待の宮代大聖「献身的に動きたい」
【鳥栖】順大卒ルーキー井上太聖、プロ初得点が決勝点「何とか気持ちで押し込んだ」ホーム3連勝
【DeNA】4点差逆転も延長へ エンタイトル二塁打にならなければ一走・牧も生還していたかも