NIRVANA改が更にバージョンアップ アラート管理機能強化と国産機器連携でユーザビリティを大幅向上
国立研究開発法人情報通信研究機構(NICT)
NIRVANA改が更にバージョンアップ! ~アラート管理機能強化と国産機器連携~
【ポイント】
■ NIRVANA改がアラートの種類別統計を可能にするなど、アラート管理機能を強化
■ NIRVANA改と国産機器とのシステム連携を拡大し、国産機器による自動防御が可能に
■ NIRVANA改のユーザビリティ大幅向上とセキュリティ・オペレーションの一層の効率化
国立研究開発法人情報通信研究機構(NICT、理事長: 坂内 正夫)のサイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃に対抗するために、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)を開発してきましたが、このたび、そのアラート管理機能を更に強化し、アラートを自動分析して種類別統計を可能にするなど、ユーザビリティを大幅に向上させました。
また、NIRVANA改と国産機器とのシステム連携を拡大し、アラクサラネットワークス株式会社(代表取締役社長: 南川 育穂)のネットワーク機器及び株式会社PFU(代表取締役社長: 長谷川 清)のセキュリティ機器による自動防御が可能になり、これにより、NIRVANA改を用いたセキュリティ・オペレーションが一層効率化されることが期待できます。
NIRVANA改及び各機器とのシステム連携については、2016年6月8日(水)~10日(金)に幕張メッセで開催される「Interop Tokyo 2016」(http://www.interop.jp/)で動態展示を行います。
【背景】
現在、標的型攻撃に代表される特定組織を執拗に狙ったサイバー攻撃によって、ファイアウォールや侵入検知システム等、従来型の「境界防御」が突破される情報セキュリティインシデントが多発し、社会問題となっています。そのため、境界防御を補完する新たなセキュリティ対策として、複数種のセキュリティ機器を用いて組織を守る「多層防御」が重要視されるようになってきています。しかしながら、複数機器の運用や連携は人手に頼るところが多く、さらに、複数機器から出される膨大なアラートがセキュリティ・オペレーションを複雑化させる要因にもなっていました。
【今回の成果】
NICTはこれまで、組織内ネットワークを流れる通信のリアルタイムな観測・分析や、各種セキュリティ機器からのアラート集約を実現するサイバー攻撃統合分析プラットフォームNIRVANA改を開発してきました。
今回のバージョンアップでは、複数機器から出されたアラートの種類別統計を自動化するなどアラート管理機能の大幅な強化を行うとともに、アラクサラネットワークス株式会社のネットワーク機器「AX3650S」及び株式会社PFUのセキュリティ機器「iNetSec Intra Wall」とNIRVANA改とのシステム連携を行い、これらの機器による自動防御が可能になりました。また、各種機能強化や新たなシステム連携に伴い、可視化機能も一新しました。
これにより、NIRVANA改のユーザビリティが大幅に向上し、複雑化するセキュリティ・オペレーションの簡易化・効率化が期待できます。
<アラート管理機能の強化 ~見るアラートから触れるアラートに~>
NIRVANA改のアラート管理機能を大幅に強化し、アラートの自動統計や、同種のアラート発生源(例えば、同種のマルウェアに感染しているホスト群)のリストアップ、各種パラメータによるアラートの検索やソート、アラートの原因である通信履歴の可視化等、各種新機能を開発しました。さらに、NIRVANA改の自動防御機能を用いた通信遮断等の対策実施(以下「アクチュエーション」)状況の可視化機能を開発しました。
<国産機器とのシステム連携 ~Made in Japanの多層防御実現に向けて~>
NIRVANA改のアクチュエータ(対策を実行する機器)として、アラクサラネットワークス株式会社(http://www.alaxala.com/jp/news/event/2016/interop.html)のスイッチ「AX3650S」及び株式会社PFU(http://www.pfu.fujitsu.com/)のセキュリティ機器「iNetSec Intra Wall」とのシステム連携を可能にしました。AX3650Sは組織のコアスイッチとして稼動、iNetSec Intra Wallはエッジスイッチの隣に設置し、NIRVANA改からのアクチュエーション命令を受け取って、通信の遮断やホストの隔離等を行います。
【今後の展望】
バージョンアップされたNIRVANA改及び各種機器とのシステム連携については、2016年6月8日(水)~10日(金)に幕張メッセで開催される「Interop Tokyo 2016」(http://www.interop.jp/)で動態展示を行います。
なお、今回バージョンアップされた機能は順次技術移転を行い、社会実装を進める予定です。
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ウエストランド井口、相方河本の騒動は自身のせい? 芸人仲間のイジリに「違います!」
ゆりやんレトリィバァが映画監督デビュー電撃発表 映画祭開催中のカンヌで会見
明石家さんま、ウエストランド河本めぐる炎上発言は「お笑い人として乗っかっただけやねん!」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
葉月あや、三角ビキニで大迫力のたわわGカップを披露!フィリピン滞在中のオフショットを公開
『BAMBI WATER ホットボディジェル』リニューアル リフトアップ成分も
メンタル強すぎ!「小保方晴子」さんグラビア挑戦でネット「サイコパス過ぎる」と話題に
元日本代表MF長谷部誠がEフランクフルトの本拠地で最後のプレー「ハセベコール」が巻き起こる
藤田ニコル「さすが爆笑問題さん」ガルアワランウエー全力疾走に「ちょっとうらやましい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ウエストランド井口、相方河本の騒動は自身のせい? 芸人仲間のイジリに「違います!」
ゆりやんレトリィバァが映画監督デビュー電撃発表 映画祭開催中のカンヌで会見
明石家さんま、ウエストランド河本めぐる炎上発言は「お笑い人として乗っかっただけやねん!」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
葉月あや、三角ビキニで大迫力のたわわGカップを披露!フィリピン滞在中のオフショットを公開
『BAMBI WATER ホットボディジェル』リニューアル リフトアップ成分も
メンタル強すぎ!「小保方晴子」さんグラビア挑戦でネット「サイコパス過ぎる」と話題に
元日本代表MF長谷部誠がEフランクフルトの本拠地で最後のプレー「ハセベコール」が巻き起こる
藤田ニコル「さすが爆笑問題さん」ガルアワランウエー全力疾走に「ちょっとうらやましい」