イベントレポート

Interop Tokyo 2013

NICT、サイバー攻撃を検知し、送信元の直上にアラートを表示する「NIRVANA改」

 「Interop Tokyo 2013」の独立行政法人情報通信研究機構(NICT)のブースでは、サイバー攻撃統合分析プラットフォーム「NIRVANA改(ニルヴァーナ・カイ)」のデモを行っている。

NIRVANA改

 NICTでは、未使用のIPアドレスブロック(ダークネット)をサイバー攻撃の大規模観測に利用して、ネットワーク上でインシデント(セキュリティ事故)を誘発するさまざまな攻撃への迅速な対応を目指したサイバー攻撃観測・分析・対策システム「nicter」を開発。さらにそのスピンオフ技術として、サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」や、組織のネットワーク管理を支援する「NIRVANA(ニルヴァーナ)」といった可視化システムを開発している。

 今回開発した「NIRVANA改」は、ネットワークの通信をリアルタイムに観測する「NIRVANA」に、新たにセキュリティ分析システムを追加。サイバー攻撃に関連した異常な通信を検知し、その送信元の直上にアラートを表示する。また、ファイアウォールや侵入検知システムなどセキュリティアプライアンスからのアラートも可視化でき、統合的な分析プラットフォームとして機能する。

 画面では、インターネット全体を球体として、組織内ネットワークを平面として表示。各種アラートを発生個所に表示する。組織内ネットワークはアドレスブロック単位からIPアドレス単位の表示までの表示が可能で、調べたい範囲をシームレスに変更できる。現在のデモでは、各種機器からのアラートを表示すると、警告がほとんど常に出ている状態となってしまうため、アラートのレベル設定や、新規のアラートのみを目立つように表示するといった改良を今後加えていくという。

元になった「NIRVANA」
設定によっては画面がアラートで埋まってしまうことも

 NICTのブースではこのほか、混雑している無線LANアクセスポイントにおいて、重要性や緊急性が高い通信を優先的につながりやすくする「仮想化対応Wi-Fiネットワーク」の技術を展示している。

 会場で展示しているデモでは、「仮想化対応基地局」が無線LANの複数のチャンネルを同時に使用し、このうち特定のチャンネルを重要な通信専用のチャンネルに使用。VoIPなど重要性が高いと判断した通信については、基地局側からチャンネルの変更を端末側に通知することで、優先度の高い通信をつながりやすくする。既存の無線LAN技術を利用した仕組みのため、端末側に新たに専用ソフトなどをインストールせずに利用できる点が特徴で、実証実験ではVoIPでも通話しながら切り替えられるほどスムーズにハンドオーバーできることが確認できたという。

仮想化対応Wi-Fiネットワークの概要
仮想化対応基地局

(三柳 英樹)