イベントレポート

Interop Tokyo 2015

NICT、サイバー攻撃の状況を近未来アニメ風に可視化する「NIRVANA改」を展示

 国立研究開発法人情報通信研究機構(NICT)のブースでは、サイバー攻撃に対抗するための統合分析プラットフォームとして開発している「NIRVANA改(ニルヴァーナ・カイ)」のデモを行っている。

NIRVANA改

 NIRVANA改では、組織内ネットワークを流れる通信のリアルタイム観測や、セキュリティ機器からのアラートを集約し、近未来アニメ風に可視化して提示する機能を提供している。今回、NICTと株式会社FFRIおよび株式会社ディアイティとの共同開発により、新機能として「エンドホスト連携機能」と「自動防御機能」が加わった。

「エンドホスト連携機能」と「自動防御機能」が新機能として追加

 エンドホスト連携機能は、FFRIの標的型攻撃対策ソフト「FFRI yarai」との連動により、組織内のPCからの各種情報を収集。マルウェアの感染プロセスを特定し、プロセスの親子関係や通信履歴などを表示する。

 自動防御機能は、ディアイティの協力により異常通信の遮断機能を提供するもので、事前定義したルールに従って、ファイアウォールやスイッチなどのネットワーク機器を自動制御し、感染したPCの隔離や通信の遮断などを行える。

「NIRVANA改」のデモの様子

 ブースでは、インターネット全体(/0)から、クラスA(/8)、クラスB(/16)、クラスC(/24)、エンドホスト(/32)へとドリルダウンしながら、アラートが出ている端末に向けてドリルダウンし、端末が感染しているマルウェアの情報や、感染プロセスの通信状況などが確認できるデモを行っている。また、対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」、インシデント分析センター「NICTER(ニクター)」など、NICTが開発した可視化技術のデモも行っており、来場者の関心を集めていた。

「DAEDALUS」「NICTER」などのデモも実施
NICTのブース

(三柳 英樹)