starthome-logo 無料ゲーム
starthome-logo

セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~

2019年6月6日



国立研究開発法人情報通信研究機構(NICT)



セキュリティ情報融合基盤 “CURE” を開発

~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~



【ポイント】

■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発

■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明

■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。



【背景】

 組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。





【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2

図1 CURE全体図

中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)



【今回の成果】

 NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。



 今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。



 さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。





【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12

図2 詳細情報表示

各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示





【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU

図3  NIRVANA改連携

CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け



【今後の展望】

 CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。

 CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/





    アクセスランキング

    1. 『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」

    2. 22歳Iカップグラドルは着衣でも「大きさすげー」オフショットに「でかすぎるやろ」の声

    3. 長嶋一茂の発言に天海祐希が“7文字”で不快感モードの一喝「本気で嫌がられている」のツッコミ

    4. 安住紳一郎アナ「月に2、3回は一緒に食事」女優が全否定「行ったことありません!」

    5. 明石家さんま「あまりにもきれいすぎて」10歳の“国民的美少女”を審査で「落とした」番組騒然

    6. May J.「ぽかぽか」生本番中に男性アイドルから“告白”受け…神対応リアクション

    7. Iカップ山田あい「お胸の張りもいい感じ」衝撃的デザインのゴールド水着で登場「縁起良さそう」

    8. 松山千春が実名告白、札幌ツアーファイナルに来た著名人「夫婦で来て…何考えてんのよおまえ!」

    9. 米倉涼子「私の自宅に捜査機関が入りましたことは事実です」公式サイトで文書発表

    10. 加藤綾乃、胸元はだけて白ビキニ飛び出す「超絶素敵」カット公開「かわいすぎるやろ」

    1. 篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出

    2. 『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」

    3. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    4. 中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り

    5. 道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から

    6. 「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール

    7. たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退

    8. 「十日」の読み方は "とうか"? "とおか"?【小1国語】

    9. 22歳Iカップグラドルは着衣でも「大きさすげー」オフショットに「でかすぎるやろ」の声

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 53歳俳優、突然の引退発表「大決断でした。このまま地元に帰ります」

    2. 中田翔氏「一生大事にするわな!!」DeNA筒香嘉智からバイク用ヘルメットのプレゼント

    3. 澤穂希さん、小野伸二さんとのレジェンドツーショット写真投稿「すごぉぉ~い豪華なメンバー」

    4. エバース佐々木“M-1優勝枠”ラジオ担当「チャンピオンの僕たち…」町田「違いますよ」

    5. エバース町田、M-1歴代2位の得点に“妄想” 佐々木「絶対優勝しないじゃんソイツ」

    6. 本仮屋リイナ、第3子妊娠を報告 始めてのつわり「船乗りになったような気分」本仮屋ユイカの妹

    7. 全盲のシンガー・ソングライター佐藤ひらり 26年元日から首都圏のJRジャック!

    8. 新横浜プリンスホテル、富士山が見えなければ料金半額 宿泊プラン「富士山ビューラッキーステイ」販売

    9. 実射訓練で10万人以上に影響 中国軍、台湾周辺の軍事演習2日目

    10. たくろう赤木、M-1優勝前の給料を先輩芸人が暴露「おまえ、偉そうになんやねん」

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.