セキュリティ情報融合基盤“CURE”を開発
~サイバーセキュリティ関連情報の大規模集約・横断分析を実現~
2019年6月6日
国立研究開発法人情報通信研究機構
ポイント
- サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」を開発
- 散在する多種多様な情報を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明
- 自組織内のアラートと外部の脅威情報とを関連付け、組織のセキュリティ・オペレーションを効率化
背景
![図1 CURE全体図:中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青:IPアドレス、緑:ドメイン、橙:マルウェア) 図1 CURE全体図:中央水色の球体がCURE本体、外周青色の球体は各種サイバーセキュリティ関連情報を保有するデータベース(DB)群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画(青:IPアドレス、緑:ドメイン、橙:マルウェア)](img/20190606-01.png)
今回の成果
![図2 詳細情報表示:各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示 図2 詳細情報表示:各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示](lde9n2000000hxz7-img/20190606-02.png)
各DBからCUREに送られた情報を種別ごとに詳細表示。複数のDBをまたぐ攻撃キャンペーンをハイライト表示
![図3 NIRVANA改連携:CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け 図3 NIRVANA改連携:CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け](lde9n2000000hxz7-img/20190606-03.png)
CUREとNIRVANA改が連動し、自組織内で発報したアラートと各種の脅威情報とを自動的に関連付け
今後の展望
補足資料
![図4 サイバーセキュリティ研究室 研究マップ 図4 サイバーセキュリティ研究室 研究マップ](img/20190606-04.png)
![図5 CURE概念図 図5 CURE概念図](img/20190606-05.png)
用語解説
![NICTER NICTER](img/20190606-06.png)
![STARDUST STARDUST](img/20190606-07.png)
「サイバー攻撃誘引基盤“STARDUST”(スターダスト)を開発」 2017年5月31日
![NIRVANA改 NIRVANA改](img/20190606-08.png)
「NIRVANA改が更にバージョンアップ!」2016年6月7日
本件に関する問い合わせ先
サイバーセキュリティ研究所
サイバーセキュリティ研究室
井上 大介、津田 侑、鈴木 宏栄
Tel: 042-327-6225
E-mail:
広報
広報部 報道室
廣田 幸子
Tel: 042-327-6923
E-mail: