NICT、サイバーセキュリティ関連情報の大規模集約・横断分析する「CURE」を開発

組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要だが、最近では外部組織から発信される脅威情報等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められている。しかし、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要し、多くの組織では実現困難だった。

これまで、国立研究開発法人情報通信研究機構(以下、NICT)では、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行ってきた。

そして今回、NICTのサイバーセキュリティ研究室は、これらサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE(キュア)」を開発した。

CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化する。さらに、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化に貢献する。

Previous

ぷらっとホームのIoTセンサー・デバイス パートナープログラムにABLICが参加、バッテリーレスセンサーで水漏れ検知・土壌調査などのIoTシステム構築を支援

菱洋エレクトロ、LoRaWAN・Wi-Fi対応のIoTシステムPoC用Node Moduleを開発

Next