サイバー攻撃統合分析プラットフォーム “NIRVANA改”（ニルヴァーナ・カイ）を開発

2013年6月10日

独立行政法人 情報通信研究機構
リンク

サイバー攻撃統合分析プラットフォーム “NIRVANA改”（ニルヴァーナ・カイ）を開発

　独立行政法人情報通信研究機構（以下「NICT」、理事長：坂内 正夫）は、組織内ネットワークにおける通信状況とサイバー攻撃の警告とを、統合的かつ視覚的に分析可能なプラットフォーム“NIRVANA改”（ニルヴァーナ・カイ）を開発しました。NICTはこれまで、大規模ネットワークの管理を支援するネットワークリアルタイム可視化システムNIRVANA リンクを開発し、研究成果の社会還元を進めてきました。NIRVANA改は、NIRVANAに新たなセキュリティ分析機能を追加するとともに、ファイアウォールや侵入検知システムなどの各種セキュリティ検知・防御システムからの警告を集約・可視化することで、組織内ネットワークで進行するサイバー攻撃の統合的かつ迅速な観測・分析を可能にします。
　NICTは、2013年6月12日（水）～14日（金）に幕張メッセで開催される「Interop Tokyo 2013 リンク」で、NIRVANA改の動態展示を行います。

【背景】
　ファイアウォールや侵入検知システムなどの従来の情報セキュリティ技術の多くは、組織内ネットワークとインターネットとが接続するネットワーク境界において攻撃を検知・防御する「境界防御」が主流です。しかしながら、USBメモリやメールの添付ファイルを経由したマルウェア感染、さらにはゼロデイ攻撃などによって、組織の内外から境界防御を突破される情報セキュリティインシデントが多発しており、ネットワーク境界の内側を観測・分析する情報セキュリティ対策の重要性が増しています。
　NICTはこれまで、大規模ネットワークの管理を支援するネットワークリアルタイム可視化システムNIRVANAを開発し、国内企業を中心に研究成果の社会還元を進めてきました。NIRVANAは、ネットワーク境界の内側を流れる通信をリアルタイムに観測するシステムですが、セキュリティ分析機能は有していませんでした。

【NIRVANA改の特徴】
　NIRVANA改は、ネットワークリアルタイム可視化システムNIRVANAに、新たに各種の分析エンジンを追加した、対サイバー攻撃用NIRVANAです。
・リアルタイムに可視化された組織内ネットワークの中から、サイバー攻撃に関連した異常な通信を検知し、その通信の送信元の直上にアラートを表示します。
・組織内ネットワークは、アドレスブロック単位からIPアドレス単位の表示まで柔軟に変更可能であり、シームレスなドリルダウンが可能です。
・ファイアウォールや侵入検知システムなど、各種セキュリティ検知・防御システムからのアラートも可視化でき、統合的な分析プラットフォームとして機能します。

【今後の予定】
　NIRVANA改は、2013年6月12日（水）～14日（金）に幕張メッセで開催される「Interop Tokyo 2013」のShowNetに導入され、リアルタイムデモにてご覧いただけます。