ブックタイトル情報通信研究機構年報

概要

情報通信研究機構年報

70■概要1 ．進化を続けるサイバー攻撃やマルウェアに能動的・先行的に対抗するため、これまでに構築した世界最大規模のサイバー攻撃観測網において、機械学習等を応用した通信及びマルウェア等の分析支援技術を高度化するための研究開発を行う。2 ．急増しているルータやWebカメラなどのIoT＊1機器を踏み台にしたサイバー攻撃の脅威に対し、観測技術及び分析技術の研究開発を行うとともに、セキュリティ機器など複数の情報源からの情報を多角的に取り入れ、マルチモーダルなサイバー攻撃分析技術と可視化を駆使したセキュリティ・オペレーション技術を確立する。3 ．サイバーセキュリティ研究及びセキュリティ・オペレーションの遂行に不可欠なマルウェアやインシデント情報等のサイバーセキュリティ関連情報を大規模集約し、安全かつ利便性の高いリモート情報共有を可能とするCURE＊2の構築とこれに基づく自動対策技術を確立する。また、CUREを用いたセミオープン研究基盤を構築し、セキュリティ人材育成に貢献する。4 ．政府機関、地方公共団体、学術機関、企業、重要インフラ等におけるサイバー攻撃対処能力の向上を目指し、模擬環境及び模擬情報を用いたアトリビューション（原因特定）技術等の研究開発を行う。5 ．機能強化を図ったネットワークリアルタイム可視化システム「NIRVANA＊3改」について、政府機関、学術機関、企業など重要インフラ等における技術移転を行うとともに、対サイバー攻撃アラートシステムDAEDALUS＊4の地方公共団体への展開など成果展開を推進する。■平成28年度の成果1 ．標的型攻撃等のサイバー攻撃に対抗するために、サイバー攻撃統合分析プラットフォーム「NIRVANA改」（図1 ）のアラート管理機能を更に強化し、アラートを自動分析して種類別統計を可能にするなど、ユーザビリティを大幅に向上させた。また、NIRVANA改と国産機器とのシステム連携を拡大し、アラクサラネットワークス株式会社のネットワーク機器及び株式会社PFUのセキュリティ機器による自動防御（図2 ）を可能にするなど、国産機器との連携強化を図った。なお、この成果をInterop Tokyo 2016にて展示を実施した。また、NIRVANA改の技術を応用し、「NIRVANAサイバーセキュリティ研究室室長　　井上 大介　ほか23名3.7.1世界最先端のサイバー攻撃観測・分析・対策及び予防の基盤技術構築図1　NIRVANA改の機能構成＊ 1 　IoT：Internet of Things＊ 2 　CURE：Cybersecurity Universal REpository＊ 3 　NIRVANA：Nicter Real-network Visual ANAlyzer＊ 4 　 DAEDALUS：Direct Alert Environment for Darknet AndLivenet Unified Security＊ 5 　 NICTER：Network Incident analysis Center for TacticalEmergency Response