NICT、サイバー攻撃分析プラットフォーム「NIRVANA改」のユーザビリティを向上

　国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究室は7日、サイバー攻撃統合分析プラットフォーム「NIRVANA改（ニルヴァーナ・カイ）」をバージョンアップし、ユーザビリティを向上したと発表した。

　NIRVANA改は、ネットワーク内のリアルタイム分析や、各種セキュリティ機器からのアラートを集約して一元的に表示できるサイバー攻撃統合分析プラットフォーム。

　今回のバージョンアップでは、複数機器からのアラートを自動的に種類別統計したり、同種のマルウェアに感染しているホストなどの同種のアラート発生源のリストアップ、アラートの検索やソートなどが可能になった。また、セキュリティ機器やネットワーク機器に対して、ネットワークの遮断などのアクチュエーションを可視化して表示可能になった。

画面下部ににアラートや発生源のIPアドレスを一覧表示。アラート原因の通信履歴が可視化されて右上に表示される

自動防御機能により、特定のネットワークセグメントをインターネットから完全に遮断した場合は「封」のアイコンが表示される

　このほか、アラクサラネットワークス株式会社の「AX3650S」と、株式会社PFUの「iNetSec Intra Wall」に連携した自動防御が可能となった。これにより、多様なセキュリティ機器を用いた「多層防御」における膨大なアラートの処理や人手による機器間の連携といったオペレーションを効率化できる。

組織のコアスイッチとして稼動する「AX3650S」との連携では、IPアドレスごとやセグメント全体の遮断など、柔軟なアクチュエーションが行える。エッジスイッチからのミラーリングで末端のトラフィックを監視する「iNetSec Intra Wall」との連携では、コアスイッチを通過しない組織内部の攻撃にも対応し、末端のホストをL2で隔離するアクチュエーションが可能となる

NIRVANA改からのコマンドで、AX3650Sがマルウェア感染ホストから外部サーバーへの通信を遮断しているアクチュエーションの状況を、バリア状のオブジェクトで表現

iNetSec Intra Wallがマルウェアの感染拡大を検知し、特定ホストを隔離している状況を、白色の球体がIPアドレスのパネルを包囲することで表現

　各種の機能強化やシステム連携に伴って可視化機能を一新。ユーザビリティが向上したことで、複雑化するセキュリティオペレーションを簡易化・効率化できる。

NIRVANA改のインターフェース。中央の白色のパネルは組織内のネットワークセグメントに属するIPアドレス、パネル外周の球体はセグメント外のネットワークを示す

　バージョンアップされたNIRVANA改は、6月8日～10日に幕張メッセで開催される「Interop Tokyo 2016」に展示される予定。