サイバー攻撃分析システム「NIRVANA改」が進化!また一歩「攻殻機動隊」に近づく
情報通信研究機構(NICT)のサイバーセキュリティ研究室が開発している、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)。先進的なビジュアルは、まるでアニメ『攻殻機動隊』が現実化したようで、発表以来、注目を集めている。
その他
アニメ
「NIRVANA改」は、標的型攻撃などのサイバー攻撃に対抗するシステムだ。ファイアウォールや侵入検知システムなどの「従来型の境界防御」は、すでに突破されるのが当たり前となりつつあり、「多層防御」が重要視されるようになってきている。通信のリアルタイムな観測・分析、各種セキュリティ機器からのアラート集約を実現するシステムとして、「NIRVANA」が2011年、「NIRVANA改」が2013年より活用されてきた。そしてこの7日に、大幅な機能強化が発表された。
今回のバージョンアップでは、複数機器から出されたアラートを、自動的に種類別に統計することが可能となった。同種のアラート発生源(たとえば、同種のマルウェアに感染しているホスト群)のリストアップ、各種パラメータによるアラートの検索やソート、アラートの原因である通信履歴の可視化に対応する。
また国産メーカーの、アラクサラネットワークスのネットワーク機器「AX3650S」、PFUのセキュリティ機器「iNetSec Intra Wall」とのシステム連携が拡大し、これらの機器による自動防御(通信の遮断やホストの隔離など)が可能となった。さらに、これらの機能強化にともない、可視化機能が一新されるなど、ユーザビリティが大幅に向上したという。
これら新機能は6月8日より幕張メッセで開催される「Interop Tokyo 2016」で動態展示される予定。
『攻殻機動隊』が現実に!? サイバー攻撃分析システム「NIRVANA改」が進化
《赤坂薫@RBB TODAY》
この記事の写真
/