starthome-logo 無料ゲーム
starthome-logo

セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~

2019年6月6日



国立研究開発法人情報通信研究機構(NICT)



セキュリティ情報融合基盤 “CURE” を開発

~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~



【ポイント】

■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発

■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明

■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。



【背景】

 組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。





【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2

図1 CURE全体図

中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)



【今回の成果】

 NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。



 今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。



 さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。





【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12

図2 詳細情報表示

各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示





【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU

図3  NIRVANA改連携

CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け



【今後の展望】

 CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/





    アクセスランキング

    1. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    2. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    3. ミスFLASHグランプリ、大胆なビキニ姿に「はみ出しそう」フォロワーもん絶

    4. 太川陽介、妻・藤吉久美子の衝撃行動に「動機はいいのよ」評価も「その後が伴わない」

    5. 37歳元アイドル、10年ぶりのグラビアに挑戦 ブラひもチラ見せオフショット「凄まじい色気」

    6. ゆうちゃみ激変、清楚ギャル姿公開「言葉失う美しさ」「二刀流」「佐々木希と見間違えた」

    7. 明石家さんま「高いと思い込んで生きてほしかった」 61歳俳優に贈った扇子がお宝鑑定

    8. 大谷翔平、異例の敬遠策からサヨナラのホームへ滑り込む 9回2死一塁からまさかの申告敬遠

    9. GACKT、大物俳優が「読めよ!」と“異常な圧”で著書送ってきたことを実名告白

    10. 手塚理美、自宅で「全裸男と遭遇。怖かった」通報も警察の対応に疑問「日本の治安は何処へ」

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    4. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    5. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    6. ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?

    7. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    8. 遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白

    9. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    10. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. タイ・カンボジア国境での軍事衝突、危険レベル引き上げ 国境付近エリア拡大

    2. “あのファミレスのロボ”が家庭で活躍 ベラボット3台導入の一般人に驚き

    3. イチロー氏と一緒に殿堂入りのサバシア氏「イチが1年目で入るのは分かっていた」

    4. 【高校野球】プロ注目コンビ春夏とも聖地届かず…大阪桐蔭・森陽樹「終わってしまったんだ」大阪

    5. 「本当に抜け道みたいな感じでいろいろ…」上原浩治氏、ポスティングシステムのルール整備を訴え

    6. ジーコ、ロナウジーニョ、中田英寿ら豪華面々の慈善試合 クアレスマ2発などで世界選抜が3-1

    7. 犬に『帽子を被らせる』メリット・デメリットとは 必要性はある?活用する場合の注意点まで

    8. 【ソフトバンク】周東佑京「普通に歩いてたでしょ?心配ないです」腰の張りで途中交代も無事強調

    9. 【高校野球】国士舘・鎌村曜平力尽く…6戦647球「こんなに投げることなかった」/西東京

    10. 【高校野球】東海大相模が2年連続の甲子園出場逃す 決勝戦で横浜の強打に屈する/神奈川

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.