NICT、サイバーセキュリティ関連情報の大規模集約・横断分析する「CURE」を開発

組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要だが、最近では外部組織から発信される脅威情報等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められている。しかし、そのような組織内外の多種多様なサイバーセキュリティ関連情報を定常的に収集・分析することは高い人的コストを要し、多くの組織では実現困難だった。

これまで、国立研究開発法人情報通信研究機構（以下、NICT）では、無差別型攻撃の観測（インシデント分析センターNICTER）や標的型攻撃の観測（サイバー攻撃誘引基盤STARDUST）、組織内のアラートやエンドポイント情報の収集（サイバー攻撃統合分析プラットフォームNIRVANA改）、様々な情報源からの脅威情報の取得（サイバー脅威情報集約システム EXIST）等、多種多様なサイバーセキュリティ関連情報の収集を行ってきた。

そして今回、NICTのサイバーセキュリティ研究室は、これらサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE（キュア）」を開発した。

CUREは、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化する。さらに、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化に貢献する。

IoTNEWS編集部

IoTに関する様々な情報を取材し、皆様にお届けいたします。