753守まもる●サイバーセキュリティ分野Lasso(GLASSO)エンジンに関する論文がIEICE Transactions on Information and Systems, 2020に採録された。可視化ドリブンなセキュリティ・オペレーション技術の実現に向けてNIRVANA改の更なる高度化として、IPv6対応などを実施するとともに、アセット管理機能を含めた定常運用を行い、新たな技術を含めた技術移転の拡大を行った。さらに、IoT機器向けセキュリティ技術の更なる高度化と定常運用を行った。2.組織のセキュリティ・オペレーションの効率化のためのCUREの実現に向けて、各種通信、マルウェア、脆弱性情報、イベント情報、インシデント情報等の集約を更に進めるとともに、CUREの更なる高度化と定常運用を行った。さらに、CUREを用いたセミオープン研究基盤構築を進めるとともに、CUREの一部データを大学等に提供し、セキュリティ人材育成に引き続き貢献した。CUREに基づく自動対策技術の高度化のための機能強化として、自然言語のセキュリティレポートやMITRE ATT&CK*6等を融合し、横断分析を可能にした(令和2年10月27日プレスリリ-ス 図1、2)。また、CUREの動態展示を、幕張メッセで開催された「第10回 情報セキュリティ EXPO【秋】」で行い、その成果をオンライン開催されたコンピュータセキュリティシンポジウム2020(CSS2020)で発表した。3.NICT委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」(WarpDrive*7)において、昨年度3月に実証実験を開始したスマートフォン向けAndroid*8用センサーが、2020年11月に2,900ユーザを達成した。Web媒介型攻撃対策のための観測を実施した結果の論文が、国際会議RAID 2020 *9に採録され、CSS2020*10にて優秀論文賞を受賞した。さらに、サイバーセキュリティに関する情報発信として、通年のダークネット観測・分析結果をNICTER観測レポート2020で公表するとともに、NICTER Blog及びNICTER Webでの情報発信を行った。4.サイバー攻撃対処能力の向上を目指し、模擬環境及び模擬情報を用いたアトリビューション技術を確立するため、STARDUSTの模擬環境を用いた攻撃者誘引の並列化を更に進め、定常運用を行った。模擬情報を用いたアトリビューションについての実証実験を引き続き行うとともに、模擬環境の外部組織での活用を更に進めている。研究成果として、NanoCore*11をSTARDUST内で動作させたC&Cの解析結果(図3)を、Botconf2020*12で発表するとともに、Emotet*13をSTARDUST内で動作させた解析結果をNICTER Blogで公表した。セキュリティ・テストベッドについて、物理ノードや仮想ノードを含む模擬環境構築運用基盤技術の更なる高度化として、企業の模擬環境を60並列で自動生成可能なシステムの実現や、模擬環境に実IPアドレス転写を可能にするWormhole開発、NIRVANA改及びCUREとの連携機能の開発を行った。さらに、模擬情報生成技術の更なる高度化を行うとともに、STARDUSTの観測結果からホワイトリスト生成するなど、セキュリティ・テストベッド観測管理技術及びサイバー演習支援技術の高度化と実社会での利活用を更に進めている。なお、前年度に引き続き、STARDUSTの基盤技術を基に、NICT内人材育成事業(CYDER)やNICT外堅けん牢ろう化技術競技(Hardening)への支援及び国内最大のサイバー模擬攻防戦(SECCON CTF)へのサイバー演習技術の支援を行うなど、実社会のセキュリティ向上に資する支援活動を行った。図3 NanoCore Hunter(NanoCoreをSTARDUST内で動作させ全C&Cを解析)*1IoT: Internet of Things*2CURE: Cybersecurity Universal REpository*3NIRVANA: Nicter Real-network Visual ANAlyzer*4DAEDALUS: Direct Alert Environment for Darknet And Livenet Unied Security*5NICTER: Network Incident analysis Center for Tactical Emergency Response*6MITRE ATT&CK: 米国MITRE社が開発しているサイバー攻撃の戦術や手法等を体系的かつ網羅的に記述するフレームワーク。実際の観測に基づいて記述されたATT&CK知識ベースを公開している。*7WarpDrive: Web-based Attack Response with Practical and Deployable Research InitiatiVE*8Android: Androidは、Google Inc. の登録商標*9RAID2020: The 23rd International Symposium on Research in Attacks, Intrusions and Defenses*10CSS2020: 情報処理学会コンピュータセキュリティシンポジウム2020*11NanoCore: NanoCore は、2013年に初めて登場した Remote Access Trojan(RAT)*12Botconf2020: The Botnet Fighting Conference*13Emotet: Emotet(エモテット)とは、主にEメールを感染経路とするマルウェア3.7 サイバーセキュリティ研究所
元のページ ../index.html#83