本文へ
文字サイズ:小文字サイズ:標準文字サイズ:大
  • English Top

サイバー攻撃統合分析プラットフォーム
“NIRVANA改”(ニルヴァーナ・カイ)を開発

  • 印刷
2013年6月10日

独立行政法人情報通信研究機構(以下「NICT」、理事長:坂内 正夫)は、組織内ネットワークにおける通信状況とサイバー攻撃の警告とを、統合的かつ視覚的に分析可能なプラットフォーム “NIRVANA改”(ニルヴァーナ・カイ)を開発しました。NICTはこれまで、大規模ネットワークの管理を支援するネットワークリアルタイム可視化システムNIRVANAを開発し、研究成果の社会還元を進めてきました。NIRVANA改は、NIRVANAに新たなセキュリティ分析機能を追加するとともに、ファイアウォールや侵入検知システムなどの各種セキュリティ検知・防御システムからの警告を集約・可視化することで、組織内ネットワークで進行するサイバー攻撃の統合的かつ迅速な観測・分析を可能にします。

NICTは、2013年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2013」で、NIRVANA改の動態展示を行います。

背景

ファイアウォールや侵入検知システムなどの従来の情報セキュリティ技術の多くは、組織内ネットワークとインターネットとが接続するネットワーク境界において攻撃を検知・防御する「境界防御」が主流です。しかしながら、USBメモリやメールの添付ファイルを経由したマルウェア感染、さらにはゼロデイ攻撃などによって、組織の内外から境界防御を突破される情報セキュリティインシデントが多発しており、ネットワーク境界の内側を観測・分析する情報セキュリティ対策の重要性が増しています。

NICTはこれまで、大規模ネットワークの管理を支援するネットワークリアルタイム可視化システムNIRVANAを開発し、国内企業を中心に研究成果の社会還元を進めてきました。NIRVANAは、ネットワーク境界の内側を流れる通信をリアルタイムに観測するシステムですが、セキュリティ分析機能は有していませんでした。

NIRVANA改の特徴
NIRVANA改の可視化画面(拡大図)
NIRVANA改の可視化画面(拡大図)

NIRVANA改は、ネットワークリアルタイム可視化システムNIRVANAに、新たに各種の分析エンジンを追加した、対サイバー攻撃用NIRVANAです。

  • リアルタイムに可視化された組織内ネットワークの中から、サイバー攻撃に関連した異常な通信を検知し、その通信の送信元の直上にアラートを表示します。
  • 組織内ネットワークは、アドレスブロック単位からIPアドレス単位の表示まで柔軟に変更可能であり、シームレスなドリルダウンが可能です。
  • ファイアウォールや侵入検知システムなど、各種セキュリティ検知・防御システムからのアラートも可視化でき、統合的な分析プラットフォームとして機能します。

今後の予定

NIRVANA改は、2013年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2013」のShowNetに導入され、リアルタイムデモにてご覧いただけます。



今回開発したNIRVANA改の可視化画面

NIRVANA改の可視化画面(俯瞰図)

NIRVANA改の可視化画面(俯瞰図)
球体がインターネット全体を、中央パネルが組織内ネットワークを表現

NIRVANA改の可視化画面(拡大図)

NIRVANA改の可視化画面(拡大図)
各種セキュリティ検知・防御システムからのアラートを統合表示



用語 解説

NIRVANA

企業等の大規模なネットワークの管理を支援するための、組織内ネットワークのリアルタイム可視化システム。nicter real-network visual analyzerの略。
http://www.nict.go.jp/publication/NICT-News/1109/NICT_NEWS_1109_J.pdf (p.2-3)

Interop Tokyo 2013

例年 15 万人を超える参加者を集め、300 社余りの出展社が最新のネットワーク機器やソリューションを展示し、同時に多数の講演やコンファレンス等が開催される、ネットワーク分野における世界最大規模のイベント。
http://www.interop.jp/index.html

ゼロデイ攻撃

OSやアプリケーションソフトウェアに情報セキュリティ上の脆弱性が発見された際に、ソフトウェアベンダ等による脆弱性の修正コードが公開されるよりも前に、その脆弱性を悪用して行われる攻撃のことを指す。修正コードが公表された日を1日目とみなし、それ以前(ゼロ又はマイナスデイ)に攻撃が行われることから、このように呼ばれる。

情報セキュリティインシデント

企業や大学等の情報通信ネットワークにおける情報漏えいやデータ改ざん、Webサービスの妨害などの情報セキュリティに関する事故を意味する。

ドリルダウン

情報セキュリティインシデント(あるいはそれにつながるイベント)を調査するため、アラートや統計情報等の集約された情報から、範囲を限定した上で詳細な情報にアクセスする操作

ShowNet

国内外のネットワークベンダが世界最先端のネットワーク機器を結集して構築する、Interopの心臓部とも言える展示会場全体のネットワーク



本件に関する 問い合わせ先

ネットワークセキュリティ研究所
サイバーセキュリティ研究室

井上 大介、衛藤 将史、笠間 貴弘
Tel: 042-327-6225
Fax: 042-327-6640
E-mail:

取材依頼及び広報 問い合わせ先

広報部 報道担当

廣田 幸子
Tel:042-327-6923
Fax:042-327-7587
E-mail: