セキュリティ情報融合基盤“CURE”を開発 ~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
国立研究開発法人情報通信研究機構(NICT)
セキュリティ情報融合基盤 “CURE” を開発
~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
【ポイント】
■ サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発
■ 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明
■ 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発しました。CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。
【背景】
組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威情報(threat intelligence)等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。
【画像: https://kyodonewsprwire.jp/img/201906057208-O1-56Tl0cy2 】
図1 CURE全体図
中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青: IPアドレス、緑: ドメイン、橙: マルウェア)
【今回の成果】
NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきました。
今回、NICTが開発した「CURE」(キュア: Cybersecurity Universal REpository)は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤です。CUREによって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。
さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。
【画像: https://kyodonewsprwire.jp/img/201906057208-O6-QGqZ4Z12 】
図2 詳細情報表示
各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示
【画像: https://kyodonewsprwire.jp/img/201906057208-O7-4uQLdMxU 】
図3 NIRVANA改連携
CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け
【今後の展望】
CUREによって散在するセキュリティ・ビッグデータを統合し、日本のセキュリティ向上に資するセキュリティ・インテリジェンスの創出を目指します。また、CUREが集約したサイバーセキュリティ関連情報について、更に高度な分析技術の研究開発を推進していきます。
CUREについては、2019年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。https://www.interop.jp/
Loading...
アクセスランキング
磯山さやか新規カット公開。25周年写真集「余韻」2刷決定の理由
東京建物リゾート、「レジーナリゾート由布院」を11月16日開業
増田惠子、ソロデビュー曲「すずめ」製作裏話明かす「憧れの先輩みゆきさんに作ってほしいと…」
【オリックス】育成4位渡辺一生「ゲタ」で歩む宇田川ロード「日本を代表するピッチャーに」
ザ・ロック・イット・カンパニー、複数の戦略的なインフラ関連サービスの買収を通じてDIETLの美術品物流機能を拡充
三上悠亜、美谷間あらわ&美脚際立つ“モノトーンコーデ”で魅了!「究極の可憐さ」に絶賛の嵐
【楽天】2026年度も開講「スペシャル育成校」 人間形成にも力、将来に役立つ育成を行います
ハイトマン、福岡市で9棟の住宅ポートフォリオを取得
品川プリンスホテル、いちごを使用した冬のアフタヌーンティーを提供 1月15日から
アユーラUV新作で快適ケア♡大人肌を守る日やけ止め2種
「全裸に見える」22歳Iカップグラドル、大胆すぎる変形水着姿に「アカンて」「きわどい」
松山千春がNHKに苦言「あれは紅白歌合戦になってない」真意説明「受信料払ってる身ですから」
「違法アダルトサイト」巡り謝罪の人気ユーチューバーが活動休止「犯した罪と向き合う為、謹慎」
太田光「気の毒だなと思ってた」紅白司会の有吉弘行に同情「段取りひどかったじゃん」
TWICEサナ「女神降臨」ブラトップ&レギンス「世界で最も美しい」「衝撃的」ショット公開
清原弁護士と山之内すず、「注意」で小学生暴行の消防署職員に「程度がある」「ただの暴行では」
松山千春「クソ面白くもない」正月お笑い番組に苦言、方向性に疑問「終わりだって」理由も説明
「豊臣兄弟」永野芽郁の代役27歳女優にX大注目「演技もビジュも!」「毎週観られて幸せ」絶賛
【全文】45歳女優が14歳下俳優と結婚「約二年間の交際」「一番の理解者でいられると確信」
鳥取と島根で震度5強 地震の規模はM6.2、津波の心配はなし
『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」
篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出
「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
「全裸に見える」22歳Iカップグラドル、大胆すぎる変形水着姿に「アカンて」「きわどい」
長澤まさみが結婚 「温かく見守っていただけますと幸いです」所属事務所が発表
22歳Iカップグラドルは着衣でも「大きさすげー」オフショットに「でかすぎるやろ」の声
「十日」の読み方は "とうか"? "とおか"?【小1国語】
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
安住紳一郎アナ「月に2、3回は一緒に食事」女優が全否定「行ったことありません!」
Tips
おすすめ
磯山さやか新規カット公開。25周年写真集「余韻」2刷決定の理由
東京建物リゾート、「レジーナリゾート由布院」を11月16日開業
増田惠子、ソロデビュー曲「すずめ」製作裏話明かす「憧れの先輩みゆきさんに作ってほしいと…」
【オリックス】育成4位渡辺一生「ゲタ」で歩む宇田川ロード「日本を代表するピッチャーに」
ザ・ロック・イット・カンパニー、複数の戦略的なインフラ関連サービスの買収を通じてDIETLの美術品物流機能を拡充
三上悠亜、美谷間あらわ&美脚際立つ“モノトーンコーデ”で魅了!「究極の可憐さ」に絶賛の嵐
【楽天】2026年度も開講「スペシャル育成校」 人間形成にも力、将来に役立つ育成を行います
ハイトマン、福岡市で9棟の住宅ポートフォリオを取得
品川プリンスホテル、いちごを使用した冬のアフタヌーンティーを提供 1月15日から
アユーラUV新作で快適ケア♡大人肌を守る日やけ止め2種