starthome-logo 無料ゲーム
starthome-logo

セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~

2019年6月6日



国立研究開発法人情報通信研究機構(NICT)



セキュリティ情報融合基盤 “CURE” を開発

~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~



【ポイント】

■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発

■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明

■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。



【背景】

 組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。





【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2

図1 CURE全体図

中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)



【今回の成果】

 NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。



 今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。



 さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。





【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12

図2 詳細情報表示

各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示





【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU

図3  NIRVANA改連携

CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け



【今後の展望】

 CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/





    アクセスランキング

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. ホラン千秋「Nスタ」今週欠席、代役は良原安美アナ 13日放送でスタジオの異臭に怒り声荒げる

    3. サンド伊達みきおがガックリ「終わるのはショックすぎ、寂しいですね」14年続いた番組終了惜しむ

    4. 吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声

    5. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    6. 「私は痩せていた」やす子、自衛官時代の写真公開し反響「可愛い」「細いね~」

    7. 36歳元吉本女性芸人「20キロ減量→金髪」で完全体!?「どんどんキレイに」「かわいい」

    8. ビートきよし「おじさんはフード着ちゃいけない」の声に“一言”で切り返し 称賛の声集まる

    9. アイドルグループ「重大な契約違反」メンバー解雇 詳細は公表せず「深くお詫び」

    10. 下條アトムさん死去 78歳

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. ホラン千秋「Nスタ」今週欠席、代役は良原安美アナ 13日放送でスタジオの異臭に怒り声荒げる

    3. サンド伊達みきおがガックリ「終わるのはショックすぎ、寂しいですね」14年続いた番組終了惜しむ

    4. 36歳元吉本女性芸人「20キロ減量→金髪」で完全体!?「どんどんキレイに」「かわいい」

    5. 元フジ渡邊渚さんが告白「何度も泣いた」けど「病気になった甲斐があるかも」と思えたこと、とは

    6. 藤井聡太王将「読みをまとめることができなかった」 王将戦第4局

    7. 福島・高湯温泉遭難 ホテル支配人ら3人の死亡確認

    8. 「高校生のキスや性経験が減っているという記事をみた」高知東生が私見「大人は勝手なこと…」

    9. 16歳で結婚、出産の“現役高校生夫婦”が離婚発表「子供達の親として協力しあう関係を築いて」

    10. 女性アナへ暴言騒動の岡田紗佳、制服姿で番組告知に一部厳しい声「ハキハキしゃべらないと」

    Tips

    1. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    2. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    3. データ集計・分析に役立つExcel機能、ピボットテーブルやフィルターの基本の使い方をご紹介!

    4. データ集計・分析に役立つExcelの基本の関数5選|ROUND関数、TDAY関数、VLOOKUP関数、IF関数、COUNTIF関数

    5. 条件付き書式が機能しない場合の解決方法

    game_banner
    おすすめ

    1. みずほ銀でも数千万円 貸金庫窃盗、相次ぎ明らかに 進む管理見直し

    2. 【日本ハム】清宮虎多朗3者連続三振と好調アピール、最速152キロも「157、8出ないと」

    3. キャシー中島「とんでもないこと言っちゃった」小3の息子に「パパはね、パパじゃないの」

    4. 【阪神】熊谷敬宥、初の一塁練習「送球がずれ」藤川監督のステンレスボトル直撃 へこませ平謝り

    5. ホラン千秋が怒り爆発「12種類の野菜カレー」にクレーム入れた理由にさんま驚愕「ウソやん!」

    6. ふるさと納税殺到、返礼品のコメ発送できず 山口・美祢市

    7. 【阪神】ドラ2今朝丸裕喜、高校卒業式後の初ブルペン入り「気持ち的には1度リラックスできた」

    8. 【中日】福永裕基が日本ハム斎藤友貴哉から豪快弾 二塁レギュラーどりへアピール

    9. 【ヤクルト】オーナー代行に林田哲哉球団社長就任 2月7日衣笠剛氏が死去

    10. 【中日】柳裕也2回2失点、ローテ入りへ課題残す 井上監督「もうちょっと時間かけて微調整」

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.