starthome-logo 無料ゲーム
starthome-logo

セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~

2019年6月6日



国立研究開発法人情報通信研究機構(NICT)



セキュリティ情報融合基盤 “CURE” を開発

~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~



【ポイント】

■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発

■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明

■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。



【背景】

 組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。





【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2

図1 CURE全体図

中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)



【今回の成果】

 NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。



 今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。



 さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。





【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12

図2 詳細情報表示

各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示





【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU

図3  NIRVANA改連携

CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け



【今後の展望】

 CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/





    アクセスランキング

    1. 米米CLUB元メンバー死去 石井竜也「眉間に皺なんて見たことないくらい、いつもニコニコ…」

    2. フジ「ぽかぽか」で不適切発言が頻発、9月の高畑淳子に続き青学大・原晋監督も 局アナ謝罪対応

    3. 大谷翔平、5000万円相当の野球カード所有権返還を申し立て 元通訳の水原一平被告が無断購入

    4. 壇蜜「収入減ったなぁ」支えは夫とペットたち「ヘビ、キンカジュー、ナマズ、インコ、トカゲ…」

    5. 倖田來未が実名告白「エロかっこいい路線」に進ませた憧れの歌手「同じことしててもあかんなと」

    6. 22歳の大谷翔平、合コン出席も女子アナとの食事も否定、行ったことがあるのは…

    7. ドリカム吉田美和の20歳下夫、突如番組のカラオケ企画に登場し騒然!「一緒に朝ご飯を食べた」

    8. 猪口邦子参院議員宅の火災 2人死亡 夫・孝さんと長女か

    9. サバンナ高橋茂雄、タクシーで運転手による録音被害!? 妻がスマホで警告も…まさかのセリフ

    10. 「くだらねえな」堀江貴文氏、斎藤知事巡る疑惑報じるマスコミに怒り「視聴率稼ぎの姑息な手段」

    1. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    2. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    5. “飛び降り配信”女子高生と交際のYouTuberピャスカルが大炎上「擁護できない」

    6. 前澤友作氏「全ての方向で法的措置を検討します」と警告

    7. 米米CLUB元メンバー死去 石井竜也「眉間に皺なんて見たことないくらい、いつもニコニコ…」

    8. 千鳥ノブ、突然の背中激痛で動けなくなり病院直行「診断名」明かす「3日ぐらい動けなかった」

    9. 元SPEED、新垣仁絵(40)の現在が衝撃的すぎると話題に

    10. フジ「ぽかぽか」で不適切発言が頻発、9月の高畑淳子に続き青学大・原晋監督も 局アナ謝罪対応

    Tips

    1. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    2. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    3. 初心者でも安心!VLOOKUP関数の簡単使い方ガイド

    4. AI PCとは? 仕組み、メリット、そして活用方法

    5. Officeが入っていないPCでOfficeを使う方法を解説!

    game_banner
    おすすめ

    1. 【2024年】神奈川県の旅行支援クーポン、12月2日開始 かながわ県民割・宿泊割引まとめ

    2. 50歳グラドル沢地優佳、Jカップのむっちりバスト揺れるバニー姿に「やばいっすよ」

    3. 【日本ハム】新庄監督が来季スローガンをフライング発表「BOSSの見てる前 優勝決めろ」

    4. 楽天トラベルの全国旅行支援はやってる? 自治体クーポン・特別クーポンまとめ

    5. 【独占激白】阪神大山悠輔FA残留の理由…条件は巨人優勢も「お金だけが判断材料ではなかった」

    6. 11月29日のNY為替概況

    7. 「鼻血出ました」江口いちご、こんなアングル見たことない!!付け根と中央地帯強調ショットにファン大興奮

    8. 長渕剛、久しぶりのインスタ更新に「心配したよ」「わぁお~久々に会えたよ~うれしいよ~」

    9. 【Fの肖像】「鉄腕」宮西尚生「え、鉄腕? 俺、鉄腕ちゃうもん…もうボロボロになっとるし」

    10. 餌盗んだ疑いの飼育員を懲戒解雇 かばんから野菜 天王寺動物園

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.