2023年6月29日 〝ニルヴァーナ改〟の横断分析機能 ~ネクサス型のセキュリティ対策確立に向けて~

従来のスタンドアロン型から複数組織が連携するネクサス型のセキュリティ対策を目指す国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究室は、サイバー攻撃統合分析プラットフォーム〝NIRVANA改〟(ニルヴァーナ・カイ)の新機能として、複数の組織から攻撃情報を収集し、MITRE ATT&CK(マイター アタック)の攻撃記述フレームワークに沿って、組織をまたぐ俯瞰的な分析を可能にする横断分析機能を開発した。

これにより、従来は組織ごとに独立に行われてきたスタンドアロン型のセキュリティ対策から、結節点となる組織を中心にして、複数の組織が緩やかに連携するネクサス型の新たなセキュリティ対策を確立することで、日本のサイバー攻撃対処能力の向上が期待できるという。

NICTは、NIRVANA改の横断分析機能について、6月14日から16日に幕張メッセで開催された「Interop Tokyo 2023」で動態展示を行い、注目を集めた。

日々発生するサイバー攻撃に対処するため、組織ごとに独立にセキュリティ製品やサービスを導入・運用する「スタンドアロン型」のセキュリティ対策が主流となっている。しかし、高度化・多様化が進むサイバー攻撃に組織が単独で適切かつ迅速な対処を行うことは、技術的にもコスト的にも困難な状況になりつつある。

NICTはこれまで、組織内でのアラートの優先順位付けと異常な通信の遮断を可能にするサイバー攻撃統合分析プラットフォーム〝NIRVANA改〟の研究開発を進めてきた。NIRVANA改は、組織ごとに独立して稼働するスタンドアロン型のセキュリティ対策だったが、今回新機能として、複数の組織から攻撃情報をNICTが収集し、組織をまたぐ俯瞰的な分析を可能にする横断分析機能を開発した。

横断分析機能では、各組織のエンドポイントにおいて攻撃情報を収集するエージェントプログラムを導入する。このエージェントプログラムは、エンドポイント内で不正な挙動を行うプロセスを分析し、マルウェアを検出。同時に、その挙動からMITRE ATT&CKで規定されているサイバー攻撃の戦術(Tactics)及び手法(Techniques)を特定する。

 

連携組織のサイバー攻撃 対処能力を向上

各組織のエンドポイントで収集された攻撃情報は、NICTが厳重なセキュリティで管理するデータセンタに安全な通信経路経由で集約し、複数の組織を横断する俯瞰的な分析を行う。これにより、異なる組織で同時期に発生している攻撃の共通性や、特定の組織や分野に対する攻撃の局所性など、一組織が単独では知り得なかったサイバー攻撃の大局的な状況をNICTが把握することが可能になる。

集約した攻撃情報とNICTが保有する多種多様なセキュリティ関連情報との突合を行い、分析結果を各組織にフィードバックすることで、各組織におけるサイバー攻撃の原因特定や迅速な対処にも貢献する。

NIRVANA改の横断分析機能によって、サイバーセキュリティの結節点となるNICTを中心にして複数の組織が緩やかに連携する「ネクサス型」の新たなセキュリティ対策を確立することで、日本のサイバー攻撃状況把握能力を強化するとともに、連携組織のサイバー攻撃対処能力の向上が期待できる。

NICTでは今後、NIRVANA改の横断分析機能を複数の国内組織と連携して導入・運用を進め、ネクサス型のセキュリティ対策のプラットフォーム構築を目指す。


株式会社官庁通信社
〒101-0041 東京都千代田区神田須田町2-13-14
--総務部--TEL 03-3251-5751 FAX 03-3251-5753
--編集部--TEL 03-3251-5755 FAX 03-3251-5754

Copyright 株式会社官庁通信社 All Rights Reserved.