NICTサイバーセキュリティ研究室、セキュリティ情報融合基盤「CURE」を開発
- 2019/06/10 10:30
- SecurityInsight
NICTサイバーセキュリティ研究室は6月6日、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(Cybersecurity Universal REpository)を開発したことを発表した。
「CURE」は、サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、これまで把握が困難だったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化。さらに、自組織内のアラートと外部の脅威情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できる。
NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、さまざまな情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)等、多種多様なサイバーセキュリティ関連情報の収集を行なってきた。
「CURE」は、これらサイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤。「CURE」によって、個別に散在していた情報同士を自動的につなぎ合わせることが可能となり、これまで把握が困難だったサイバー攻撃の隠れた構造の解明につながる。
さらに、「CURE」と「NIRVANA改」とを連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できるとしている。