セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
国立研究開発法人情報通信研究機構(NICT)
セキュリティ情報融合基盤 “CURE” を開発
~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
【ポイント】
■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発
■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明
■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。
【背景】
組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。
【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2 】
図1 CURE全体図
中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)
【今回の成果】
NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。
今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。
さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12 】
図2 詳細情報表示
各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示
【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU 】
図3 NIRVANA改連携
CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け
【今後の展望】
CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/
Loading...
アクセスランキング
【紅白】aespa熱唱後に広島出身の有吉弘行&綾瀬はるかの声がけなしにX反応→意見続々
22歳Iカップアイドル ビキニ、変形、下着で25年振り返り ファン「大変お世話になりました」
篠田麻里子「最高に幸せな一年でした」2025年振り返り投稿 AKB20周年写真も
日本一炊かれたい女優 カラオケ100点おじさん俳優と結婚 双方が発表
IZAMが吉岡美穂との離婚報告「我々の関係は親友のようなスタンスに」 結婚20年
26歳人気声優が結婚発表「学生の頃からお付き合いしている」一般男性とゴールイン
【紅白】松田聖子「青い珊瑚礁」熱唱 4年前死去した長女沙也加さんと初共演した思い出ステージ
レースクイーン広瀬晏夕、透け透けパンツ&ビキニ水着&エスパルスユニ「かわいすぎ」25年公開
吉岡美穂「残りの人生をお互いに考え話し合った結果、別々の未来に向けて歩み始める」IZAMと離婚
【紅白】「ばけばけ」ヒロイン髙石あかり感無量 朝ドラ主題歌は「一生忘れられない曲」と涙
ゆたぼん激怒「NHKはこれで済ませるつもり?日本を舐めるな」aespaメンバー紅白不参加に
松山千春が実名告白、札幌ツアーファイナルに来た著名人「夫婦で来て…何考えてんのよおまえ!」
68歳大仁田厚、受給年金額を公開「ジャイアント馬場さん、そこはピシッとしてた」
『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」
柴田理恵、受給年金額を公開「少ないですね~国民年金って。そういうもんだとは…」
高橋英樹、年末にまさかの新幹線チケットトラブル遭遇「確信犯!ですなあ」
“グラビア界の台風の目”白ランジェリー「メロンボイン」脇からチラリ「刺激的」ショット公開
53歳俳優、突然の引退発表「大決断でした。このまま地元に帰ります」
31歳年下の元アイドルと結婚64歳山寺宏一に有働由美子「年の差感じない?」“直球勝負”
ルセラフィム宮脇咲良、透け透けパンツコーデ公開「セクシーな女神」ウンチェとのツーショットも
『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」
篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール
たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退
「十日」の読み方は "とうか"? "とおか"?【小1国語】
22歳Iカップグラドルは着衣でも「大きさすげー」オフショットに「でかすぎるやろ」の声
遂に買える!!【圧倒的存在感!】レクサスLM仕様のコンプリートカー|エイムゲイン
Tips
おすすめ
【紅白】aespa熱唱後に広島出身の有吉弘行&綾瀬はるかの声がけなしにX反応→意見続々
22歳Iカップアイドル ビキニ、変形、下着で25年振り返り ファン「大変お世話になりました」
篠田麻里子「最高に幸せな一年でした」2025年振り返り投稿 AKB20周年写真も
日本一炊かれたい女優 カラオケ100点おじさん俳優と結婚 双方が発表
IZAMが吉岡美穂との離婚報告「我々の関係は親友のようなスタンスに」 結婚20年
26歳人気声優が結婚発表「学生の頃からお付き合いしている」一般男性とゴールイン
【紅白】松田聖子「青い珊瑚礁」熱唱 4年前死去した長女沙也加さんと初共演した思い出ステージ
レースクイーン広瀬晏夕、透け透けパンツ&ビキニ水着&エスパルスユニ「かわいすぎ」25年公開
吉岡美穂「残りの人生をお互いに考え話し合った結果、別々の未来に向けて歩み始める」IZAMと離婚
【紅白】「ばけばけ」ヒロイン髙石あかり感無量 朝ドラ主題歌は「一生忘れられない曲」と涙