サイバー攻撃統合分析プラットフォーム“NIRVANA 改”を機能強化!
情報通信研究機構(NICT)は(株)FFRI及び(株)ディアイティの協力を得て、サイバー攻撃統合分析プラットフォーム“NIRVANA 改”の新機能として、PC集中制御やマルウェア感染プロセス特定が可能な「エンドホスト連携機能」、ネットワーク機器と連動して異常通信遮断や感染ホスト隔離が可能な「自動防御機能」を開発しました。
2015年6月8日
国立研究開発法人 情報通信研究機構(NICT)
サイバー攻撃統合分析プラットフォーム“NIRVANA 改”を機能強化!
~ エンドホスト連携機能と自動防御機能を開発 ~
国立研究開発法人 情報通信研究機構(NICT、理事長:坂内 正夫)は、株式会社FFRI(代表取締役社長:鵜飼 裕司)及び株式会社ディアイティ(代表取締役社長:三橋 薫)の協力を得て、標的型攻撃等のサイバー攻撃に対抗するための統合分析プラットフォーム“NIRVANA 改”(ニルヴァーナ・カイ)の新機能として、エンドホスト(PC)の集中制御やマルウェア感染プロセスの特定が可能な「エンドホスト連携機能」、ネットワーク機器と連動して異常な通信の遮断や感染ホストの隔離が可能な「自動防御機能」を開発しました。これにより、ネットワーク系とエンドホスト系の2 系統のセキュリティ対策が統合されるとともに、自動的な防御策の展開が可能となり、組織内における情報セキュリティインシデントの詳細な原因究明と迅速な対応の実現が期待できます。
“NIRVANA 改”及びエンドホスト連携機能、自動防御機能については、2015 年6 月10 日(水)~12 日(金)に幕張メッセで開催される「INTEROP Tokyo 2015」で動態展示を行います。(http://www.interop.jp/2015/index2.html)
【背景】
標的型攻撃に代表される特定組織を執拗に狙ったサイバー攻撃によって、ファイアウォールや侵入検知システム等、従来型の「境界防御」が突破される情報セキュリティインシデントが多発し、社会問題となっています。
また、境界防御によるネットワーク系のセキュリティ対策と、アンチウイルスソフトウェア等のエンドホスト(PC)系のセキュリティ対策は独立に運用されることが多く、例えばネットワーク系で組織内に異常な通信が発見された場合、その通信を行っているプロセスをエンドホスト内で特定することは容易ではありませんでした。
さらに、インシデント発生時には、担当者が物理的に感染ホストをネットワークから隔離する等、人手を要する現場対応に迫られることが多く、迅速な対応の妨げや、人的コストの増大に繋がっていました。
【今回の成果】
NICT はこれまで、組織内ネットワークを流れる通信のリアルタイムな観測・分析や、各種セキュリティ機器からのアラート集約を実現するサイバー攻撃統合分析プラットフォーム“NIRVANA 改”を開発してきました。
今回、“NIRVANA 改”の新機能として「エンドホスト連携機能」と「自動防御機能」を開発しました。
■エンドホスト連携機能■
国産の標的型攻撃対策ソフトウェア“FFR yarai”と連動し、組織内のエンドホスト群の各種情報を収集するとともに、マルウェアプロセスを特定し、そのプロセスの親子関係や通信履歴等をリアルタイムに導出します。また、エンドホスト群のマルウェア検出感度を一斉変更するなどの、集中制御も可能です。 [株式会社FFRI(http://www.ffri.jp/)の協力による開発]
■自動防御機能■
インシデント発生時に、事前定義したアクチュエーション(動作)ルールに従って、ファイアウォールやスイッチ等のネットワーク機器を自動的に制御し、感染ホストの隔離や異常通信の遮断等が可能です。また、エンドホスト連携機能と連動し、エンドホスト内の特定プロセスの停止等の精緻な制御も可能です。 [株式会社ディアイティ(http://www.dit.co.jp/)の協力による開発]
これにより、ネットワーク系とエンドホスト系の2 系統のセキュリティ対策が統合されるとともに、防御策の自動展開が可能となり、組織内における情報セキュリティインシデントの詳細な原因究明と迅速な対応の実現が期待できます。
さらに、“NIRVANA 改”の可視化機能も強化し、ネットワーク系のドリルダウン(全体から詳細への分析機能)に加え、エンドホスト内部にまでシームレスに没入できるようになり、セキュリティオペレーションがより円滑になります。
【今後の展望】
“NIRVANA 改”の基本機能(トラフィック観測・分析機能、アラート集約機能、可視化機能)は、2015 年6 月末に技術移転開始予定です。
なお、“NIRVANA 改”及びエンドホスト連携機能、自動防御機能については、2015 年6 月10 日(水)~12 日(金)に幕張メッセで開催される「INTEROP Tokyo 2015」で動態展示を行います。
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。
このプレスリリースを配信した企業・団体
- 名称 国立研究開発法人情報通信研究機構 広報部
- 所在地 東京都
- 業種 その他情報・通信業
- URL https://www.nict.go.jp/
過去に配信したプレスリリース
外部磁場を必要としない新型超伝導磁束量子ビットを世界で初めて実現
10/15 14:00
映像の中の画像由来、音楽由来の感情に関連する脳部位を特定
10/3 14:00
世界初、量子コンピュータを利用した屋外多数同時接続実験に成功
7/25 14:00
基準光配信と光コムを用い、光源一つで大容量コヒーレント光通信に成功
7/24 14:00
5G携帯電話基地局からの電波強度を明らかに
7/5 14:00
スマホ上でも高速動作可能な21言語の高品質ニューラル音声合成技術を開発
6/25 14:00
迷うことにも意味がある
6/13 14:00
国際無線通信規格Wi-SUNが採用された「IoTルート」用無線標準規格が発効
6/12 14:00
セキュリティ情報融合基盤 “CURE” のカスタム通知機能を開発
6/11 14:00
女性を対象とした令和7年度採用パーマネント研究職等の公募を開始
5/13 14:00