starthome-logo 無料ゲーム
starthome-logo

セキュリティ情報融合基盤 “CURE” を機能強化!

自然言語で記述された分析情報を融合してセキュリティオペレーションを効率化



2020年10月27日

国立研究開発法人情報通信研究機構(NICT)



 

  

ポイント

■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を機能強化

■ サイバー攻撃を体系的に自然言語で記述したMITRE社のATT&CKなどの分析情報を融合

■ 外部分析情報と自組織観測情報を自然言語処理で関連付け、セキュリティオペレーション効率化



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約するセキュリティ情報融合基盤「CURE」(キュア)を機能強化し、自然言語で記述された分析情報を融合、迅速に横断分析することに成功しました。これまでのCUREの機能に加え、今回、自然言語処理による関連付け機能を開発することで、米国のMITRE ATT&CK(マイター アタック)などの自然言語で記述された分析情報をCUREに融合し、横断分析ができるようになりました。これにより、外部の分析情報と自組織の観測情報とを柔軟に関連付けることが可能となり、セキュリティオペレーションの効率化が期待できます。

 機能強化したCUREは、2020年10月28日(水)~30日(金)に幕張メッセで開催される「第10回 情報セキュリティ EXPO【秋】」で動態展示を行います。また、CUREの技術詳細については2020年10月26日(月)~29日(木)にオンライン開催されるコンピュータセキュリティシンポジウム2020(CSS2020)で発表しています。



背景

 組織のセキュリティ向上のためには、自組織におけるサイバー攻撃の観測情報や、外部機関が公表した分析情報などの多種多様なサイバーセキュリティ関連情報を活用する必要があります。そこで、NICTはセキュリティ情報融合基盤「CURE」を開発し、サイバーセキュリティ関連情報の大規模集約と横断分析の研究を行ってきました。



【画像:https://kyodonewsprwire.jp/img/202010266203-O4-LtYgM3Tt



 これまでCUREは、サイバー攻撃に使用されたIPアドレス、ドメイン名、マルウェアのいずれかの情報が完全一致することで、異なる観測情報の間での関連付けを行っていましたが、セキュリティレポートなどの自然言語で記述された分析情報を、どのようにして統一的に取り扱うかが課題でした。



今回の成果

 今回、CUREに自然言語処理の機能を加え、自然言語で記述された情報から重要な単語(タグ)を抽出し、タグを用いた異種情報の間での関連付けを可能にしました。これにより、各種のセキュリティレポートや、サイバー攻撃を体系的に記述する米国のMITRE ATT&CKなどの自然言語で記述された分析情報をCUREのデータベースに融合し、横断分析ができるようになりました。

 また、CUREの構造をArtifact(観測情報)レイヤとSemantics(分析情報)レイヤの2階層に分離し、自然言語のタグによって両レイヤ間の関連付けを可能にするとともに、2階層モデルに対応した可視化機能を開発しました。



 図2は、観測情報を格納するArtifactレイヤを示しています。

 これまでCURE に集約してきたダークネット観測情報(NICTER)や、組織内のアラート情報(NIRVANA改)のデータベースに加え、新たにWeb媒介型攻撃の観測情報(WarpDrive)を融合しました。

 各種データベースの間で、完全一致した情報にリンクが描画されています。



【画像:https://kyodonewsprwire.jp/img/202010266203-O5-Bs7uPQi9

 図3は、今回新たにCUREに加わった、自然言語で記述された分析情報を格納するSemanticsレイヤを示しています。

 様々なセキュリティベンダによるセキュリティレポート(Security Reports)や、米国のMITRE ATT&CKで公開されている攻撃者グループ(ATT&CK Groups)、攻撃手法(ATT&CK Techniques)、攻撃に用いられるソフトウェア(ATT&CK Software)に関する情報が融合されています。



【画像:https://kyodonewsprwire.jp/img/202010266203-O7-7YLI66m9



 図4は、Semanticsレイヤのデータベースに含まれる自然言語のタグと、タグによる異種情報間のリンクを表しています。

 セキュリティレポートなどの文書から、自然言語処理によって、その文章の特徴を表す特徴語を抽出してタグを生成します。文書中の画像などからもタグを抽出できます。

 このタグを用いた関連付けによって、 Artifact レイヤの観測情報( IP アドレス、ドメイン名、マルウェア)に対して、分析情報による意味付けを行うことができます。



【画像:https://kyodonewsprwire.jp/img/202010266203-O9-59ccs23d



 図5は、Emotetと呼ばれるマルウェアが使用するIPアドレスが、外部機関の発行したセキュリティレポートとATT&CK Software(Semanticsレイヤ:橙色小球体)の中に記載されています。さらに、そのIPアドレスがNIRVANA改が集約した自組織内のアラート情報(Artifactレイヤ:青色小球体)に含まれていることが青色のリンクで可視化されています。

 この Emotet の例のように、自然言語のタグによる CURE 内の検索も可能になり、世の中で新たに出現したサイバー攻撃について、自組織での発生状況などが容易に調査できます。



【画像:https://kyodonewsprwire.jp/img/202010266203-O10-WS65C8rK



 今回のCUREの機能強化によって、自組織における観測情報と外部機関が公表した分析情報とを柔軟に関連付けることが可能となり、組織のセキュリティオペレーションの効率化が期待できます。



今後の展望

 CUREによって、多種多様なセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するサイバーセキュリティ統合知的基盤の創出を目指します。

 機能強化したCUREは、2020年10月28日(水)~30日(金)に幕張メッセで開催される「第10回 情報セキュリティ EXPO【秋】」で動態展示を行います。また、CUREの技術詳細については2020年10月26日(月)~29日(木)にオンライン開催されるコンピュータセキュリティシンポジウム2020(CSS2020)で発表しています。



    アクセスランキング

    1. 後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」

    2. 小泉進次郎農相、就任一夜明け「コメ5キロ2990円」記事ポスト「仕事はやっ!」ツッコミ多数

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    5. 石井亮次アナ「ゴゴスマ」で生謝罪 「辞任」もほのめかす

    6. 5人組アイドルBrainBeatにーなさん死去「不慮の事故により永眠いたしました」公式X

    7. 「コメないなら、ライスを」小泉進次郎“コメ大臣”農相就任で「進次郎構文」大喜利 X盛況続く

    8. 太田光が本音「犬猿の仲」芸人と「一生分かり会えないと。バチバチやってたから」禁断の共演実現

    9. 大手アダルトメーカー秘書課社員がAV出演へ 昨秋に中途入社「モノづくりの輪に入りたい」

    10. マツコ謝罪「申し訳ない。見ている人も笑えない」村上信五も「月曜から夜ふかし」不適切編集言及

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    4. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    5. 後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」

    6. 関ジャニ錦戸亮、登場人物が全員クズだらけの不倫劇もメディア沈黙で批判殺到

    7. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    8. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    9. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    10. 中居正広氏側の反論から浮かんだ2つの新事実を指摘「性暴力の評価はともかく…」紀藤正樹弁護士

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 宿泊拒否された在日韓国人女性、ホテル運営会社を提訴 「人種差別」

    2. 富士山などでの遭難者のヘリ救助 静岡知事が有料化検討を指示

    3. 【MAJ】FRUITS ZIPPER鎮西寿々歌、初レッドカーペットは「かっこよく歩けたと思います」

    4. 大谷翔平が変化球を交え21球、二刀流復帰へ前進 ロバーツ監督は次なるステップアップを示唆

    5. あすけん、「二郎バグ」を修正 二郎系ラーメンの栄養計算見直し

    6. 【MAJ】藤井風、ファンに「セクシーサンキュー」で投げキス MC中島健人「波長合いますね」

    7. スターフライヤー、福岡〜仙台線を開設へ

    8. 明大4季ぶりVへ24日法大戦「一番悔しかった」早大戦から「切り替えて臨む」5校に優勝の可能性

    9. フジ第三者委「性暴力の認定は適切」 中居氏側に回答 証拠は非開示

    10. 【阪神】山田杏奈が3度目の甲子園始球式「ありがたい」60点→75点→今回の点数は?   

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.