セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
国立研究開発法人情報通信研究機構(NICT)
セキュリティ情報融合基盤 “CURE” を開発
~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
【ポイント】
■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発
■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明
■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。
【背景】
組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。
【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2 】
図1 CURE全体図
中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)
【今回の成果】
NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。
今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。
さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12 】
図2 詳細情報表示
各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示
【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU 】
図3 NIRVANA改連携
CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け
【今後の展望】
CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/
Loading...
アクセスランキング
「Snow Man」国立ライブの花火が2夜連続で打ち上がる 9色の花火に神宮球場も大歓声
【横浜】Aロペス「このままサウジに行ったら恥をかく」監督交代実らず浦和に完敗 最下位転落
黒木華「海は現実とかけ離れた場所。そこがすごく魅力的」19年にダイビングのライセンスも取得
【神戸】本多勇喜が鉄壁守備で3連勝もたらす 身長差21センチ埋める守備に「化け物」の声も
中田カウス、上方漫才協会10周年に「ほぼ形ができあがりました」若手漫才師サポートへ意気込み
【日本ハム】ドラ1柴田獅子が鮮烈投手デビュー「遊び心」変幻自在スライダー 2軍戦3連続K
初V狙う関西外大が大体大にサヨナラ勝ち「大きい1勝」 関西国際大もサヨナラ 阪神大学春季L
帝京、4本塁打含む11安打11得点で8強入り プロ注目の二刀流・村松秀心が2発&好救援
【ヤクルト】新外国人ランバート、6回2失点粘投 6回ピンチも力で押し切り勝ち越し許さず
【日本ハム】吉田賢吾“四度目の正直”V打、挽回チャンスくれた新庄監督のアドバイス生かした
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」
板垣瑞生さん急死 共演した元AKB女優「なんでよ。受け入れられないです」
いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚
60歳女優“性接待””やらせ”激白「今晩相手してよね」拒絶後「降ろされた」教授初講義で
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
八代亜紀さん「ヌード写真付きCD」発売 熊本知事「許しがたい」
石橋貴明の弁明にタレントがチクリ「風俗以外で記憶が曖昧になるほど異性に…」
武田鉄矢「金八先生」シリーズ1位の“天才生徒”を実名発表「もう群を抜いていて…」
堀江貴文氏、石橋貴明めぐる騒動「何を今更」私見
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?
広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」
Tips
おすすめ
「Snow Man」国立ライブの花火が2夜連続で打ち上がる 9色の花火に神宮球場も大歓声
【横浜】Aロペス「このままサウジに行ったら恥をかく」監督交代実らず浦和に完敗 最下位転落
黒木華「海は現実とかけ離れた場所。そこがすごく魅力的」19年にダイビングのライセンスも取得
【神戸】本多勇喜が鉄壁守備で3連勝もたらす 身長差21センチ埋める守備に「化け物」の声も
中田カウス、上方漫才協会10周年に「ほぼ形ができあがりました」若手漫才師サポートへ意気込み
【日本ハム】ドラ1柴田獅子が鮮烈投手デビュー「遊び心」変幻自在スライダー 2軍戦3連続K
初V狙う関西外大が大体大にサヨナラ勝ち「大きい1勝」 関西国際大もサヨナラ 阪神大学春季L
帝京、4本塁打含む11安打11得点で8強入り プロ注目の二刀流・村松秀心が2発&好救援
【ヤクルト】新外国人ランバート、6回2失点粘投 6回ピンチも力で押し切り勝ち越し許さず
【日本ハム】吉田賢吾“四度目の正直”V打、挽回チャンスくれた新庄監督のアドバイス生かした