セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
国立研究開発法人情報通信研究機構(NICT)
セキュリティ情報融合基盤 “CURE” を開発
~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
【ポイント】
■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発
■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明
■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。
【背景】
組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。
【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2 】
図1 CURE全体図
中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)
【今回の成果】
NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。
今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。
さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12 】
図2 詳細情報表示
各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示
【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU 】
図3 NIRVANA改連携
CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け
【今後の展望】
CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/
Loading...
アクセスランキング
「たまんなく可愛い」本田翼が絶対領域ミニワンピ&ニーハイ姿でダンス「透明感」肌ケア動画も
大谷翔平の第2打席は投ゴロ 剛腕スキーンズの変化球を打たされる 登場曲は真美子夫人チョイス
へずまりゅう、Xでの収益額を具体的に記述「利益で考えたら大幅なマイナスです」
ミャンマー地震で派遣の医師らが帰国 患者延べ2100人を診察
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
ドムドム新作「かつ丼バーガー」で不思議体験!ごはんがないのに……丼?
初戦敗退、浦和実の変速左腕石戸颯汰投手はベンチ外 辻川監督「投げられるコンディションでは…」
デビュー37年…55歳誕生日迎えた人気女優“不変の美貌”に絶賛の声「相変わらずお綺麗です」
山本由伸、5回4四球3失点で降板し4勝目ならず 制球苦しみ防御率は0・93から1・06に
【激安!GWは何杯でも半額のビールでお得な“寿司飲み”しちゃお!】「生ビール半額クーポン」かっぱ寿司アプリで配信中
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
77歳「ウルトラセブンのアンヌ隊員」76歳「仮面ライダーアマゾン」と結婚へ「地球も平和だ」
ギャル曽根、不倫されても「離婚は絶対しない」驚きの理由「考えてもみなかった方法」と夫
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
永野芽郁と田中圭の所属事務所が不倫報道を否定「友人関係です」
松山千春、石橋貴明めぐる騒動に言及「業界の仲間でも何人かいるな。脱ぐのはいいんだけど…」
永野芽郁に「二股不倫」報道 TBSドラマ「キャスター」出演は「変更ありません」回答
武田鉄矢「金八先生」シリーズ1位の“天才生徒”を実名発表「もう群を抜いていて…」
“役満ボディー”岡田紗佳、大胆な下着ショットを公開に「セクシー」「わがままボディー」反響
62歳ボディメークトレーナー、露出度高めの写真に反響「60代だなんてホント信じられない!」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
【おすすめアニメ50選】完結済み!定番から最新作まで!
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
42歳ブレイキングダウン選手、東京駅でケンカ売られ取った行動に「尊敬する」「真似しよ」X拍手
八代亜紀さんのヌード写真封入アルバム発売、所属事務所が「警察にも相談中」公式コメントを発表
Tips
おすすめ
「たまんなく可愛い」本田翼が絶対領域ミニワンピ&ニーハイ姿でダンス「透明感」肌ケア動画も
大谷翔平の第2打席は投ゴロ 剛腕スキーンズの変化球を打たされる 登場曲は真美子夫人チョイス
へずまりゅう、Xでの収益額を具体的に記述「利益で考えたら大幅なマイナスです」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
ミャンマー地震で派遣の医師らが帰国 患者延べ2100人を診察
初戦敗退、浦和実の変速左腕石戸颯汰投手はベンチ外 辻川監督「投げられるコンディションでは…」
ドムドム新作「かつ丼バーガー」で不思議体験!ごはんがないのに……丼?
デビュー37年…55歳誕生日迎えた人気女優“不変の美貌”に絶賛の声「相変わらずお綺麗です」
山本由伸、5回4四球3失点で降板し4勝目ならず 制球苦しみ防御率は0・93から1・06に
【激安!GWは何杯でも半額のビールでお得な“寿司飲み”しちゃお!】「生ビール半額クーポン」かっぱ寿司アプリで配信中