NICT、サイバー攻撃の状況を近未来アニメ風に可視化する「NIRVANA改」を展示

　国立研究開発法人情報通信研究機構（NICT）のブースでは、サイバー攻撃に対抗するための統合分析プラットフォームとして開発している「NIRVANA改（ニルヴァーナ・カイ）」のデモを行っている。

NIRVANA改

　NIRVANA改では、組織内ネットワークを流れる通信のリアルタイム観測や、セキュリティ機器からのアラートを集約し、近未来アニメ風に可視化して提示する機能を提供している。今回、NICTと株式会社FFRIおよび株式会社ディアイティとの共同開発により、新機能として「エンドホスト連携機能」と「自動防御機能」が加わった。

「エンドホスト連携機能」と「自動防御機能」が新機能として追加

　エンドホスト連携機能は、FFRIの標的型攻撃対策ソフト「FFRI yarai」との連動により、組織内のPCからの各種情報を収集。マルウェアの感染プロセスを特定し、プロセスの親子関係や通信履歴などを表示する。

　自動防御機能は、ディアイティの協力により異常通信の遮断機能を提供するもので、事前定義したルールに従って、ファイアウォールやスイッチなどのネットワーク機器を自動制御し、感染したPCの隔離や通信の遮断などを行える。

　ブースでは、インターネット全体（/0）から、クラスA（/8）、クラスB（/16）、クラスC（/24）、エンドホスト（/32）へとドリルダウンしながら、アラートが出ている端末に向けてドリルダウンし、端末が感染しているマルウェアの情報や、感染プロセスの通信状況などが確認できるデモを行っている。また、対サイバー攻撃アラートシステム「DAEDALUS（ダイダロス）」、インシデント分析センター「NICTER（ニクター）」など、NICTが開発した可視化技術のデモも行っており、来場者の関心を集めていた。

「DAEDALUS」「NICTER」などのデモも実施

NICTのブース