情報通信研究機構、サイバー攻撃統合分析基盤に横断分析機能を搭載

今回は「情報通信研究機構、サイバー攻撃統合分析基盤に横断分析機能を搭載」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 情報通信研究機構(NICT)は6月13日、同機構のサイバーセキュリティ研究室が開発するサイバー攻撃統合分析基盤「NIRVANA改」に、組織をまたいで俯瞰(ふかん)的な分析を可能にする新機能を搭載したと発表した。同月14~16日に千葉・幕張メッセで開催される「Interop Tokyo 2023」で動態展示する。

 NIRVANA改は、組織のさまざまなセキュリティ機器が発するアラートを集約、分類、相関分析することで、アラートへの対応の優先順位付け(トリアージ)や、異常な通信を遮断する自動的に行うなどの対応を可能にするサイバー攻撃統合分析基盤として2013年から開発が続けられている。

 従来のNIRVANA改は組織ごとに独立して稼働するものだったが、今回の横断分析機能を搭載したことにより、複数の組織から提供される攻撃情報をNICTが収集し、その情報を加味して、複数の組織をまたぐ俯瞰的な分析ができるようになった。

 新機能では、まず各組織のPCなどのエンドポイントに攻撃情報を収集するエージェントプログラムを導入する。エージェントプログラムは、エンドポイント内で不正な挙動を行うプロセスを分析してマルウェアを検出する。同時に、その挙動からサイバー攻撃の戦術(Tactics)と手法(Techniques)のフレームワーク「MITRE ATT&CK」に照らして攻撃の状況を把握できるようにする。

 NICTは、さまざまな攻撃情報を同機構が厳重に管理する安全な通信経路によってデータセンターに集約し、複数組織を横断した分析を行う。これにより、異なる組織で同時期に発生するサイバー攻撃の共通性、特定組織や分野に対する攻撃の局所性など個々の組織では把握することが難しい大局的なサイバー攻撃の状況を把握できるようになる。

 NICTでは今後、NIRVANA改の横断分析機能を複数の国内組織と連携して導入・運用を進め、次世代型セキュリティ対策基盤の構築を目指すとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Sky、仮想デスクトップサービスの基盤にオラクルを採用–コストを約62%削減
IT関連
2022-12-22 10:05
「Amazon RDS Blue/Green Deployments」登場。ステージング用データベースの構成、本番DBとの同期、安全な切り替えなど提供
AWS
2022-11-29 01:31
ついにSafariでもWasmGCが利用可能に、Safari Technology Preview 202で実装。主要ブラウザでのWasmGCサポートが揃うことに
Apple
2024-09-04 22:46
アウディの全電動クロスオーバーQ4 e-tronはダイナミックARディスプレイを搭載
モビリティ
2021-03-11 01:13
Facebook、メタバース製品グループ立ち上げ 「次のコミュニケーションプラットフォーム」とザッカーバーグCEO
企業・業界動向
2021-07-28 17:34
AI導入を成功に導くための準備–押さえるべき3つの重要な視点
IT関連
2024-07-24 22:19
「WOVN.io」にワイルドカード翻訳機能–数字を含む文字列の翻訳を円滑に
IT関連
2023-03-02 05:05
Google Cloud幹部が考えるサステナブルな成長–変化に期待できる3つの産業
IT関連
2022-03-08 03:56
DXの全社推進を阻害する5つの障壁
IT関連
2022-02-15 18:30
東北電力、「SAP Enterprise Asset Management」で 原子力設備保全統合管理システム構築
IT関連
2021-03-16 03:51
電気設備工事での電力計確認を効率化、SPIDERPLUSときんでんがOCR連携機能実験
ソフトウェア
2021-05-26 18:48
火星で初飛行に成功、NASAの小型ヘリコプターを支えるオープンソースソフトウェア
IT関連
2021-04-22 02:39
「Windows Server 2022」が長期サービスチャネルで一般公開
IT関連
2021-08-23 13:44
「Chromebook」でWindowsアプリを使用可能に–「ChromeOS Virtual App Delivery with Cameyo」
IT関連
2023-09-06 06:22