NICT、複数のセキュリティ情報を集約する基盤「CURE」を開発、データベース間の連携を近未来アニメ風に可視化

セキュリティ情報融合基盤「CURE」。中央の水色の球体がCURE本体、外周の青色の球体が各種サイバーセキュリティ関連情報を保有するデータベース群。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとデータベース間にリンクを描画する

　国立研究開発法人情報通信研究機構（NICT）は6日、異なる情報源からサイバーセキュリティ関連情報を集約・横断分析するセキュリティ情報融合基盤「CURE」を開発したと発表した。

　外部組織から発信されるサイバー攻撃の観測情報や脅威情報など、組織内外で個別に散在する情報同士を自動的にまとめることで、これまで把握が困難だったサイバー攻撃の隠れた構造の解明につながるという。

　NICTでは、インシデント分析センター「NICTER」、標的型攻撃を観測・分析するサイバー攻撃誘引基盤「STARDUST」、サイバー攻撃統合分析プラットフォーム「NIRVANA改」、脅威情報集約システム「EXIST」を開発している。CUREはこれらのデータベース群をつなげる中心的基盤となる。

サイバーセキュリティ研究室 研究マップ

各データベースからCUREに送られた情報を種別ごとに詳細表示。複数のデータベースをまたぐ攻撃キャンペーンをハイライト表示

　例えば、CUREとNIRVANA改を連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティオペレーションの効率化が期待できる。

CUREと「NIRVANA改」が連動すると、自組織内で発報したアラートと各種脅威情報を自動的に関連付けることができる

　CUREが集約したサイバーセキュリティ関連情報についてNICTは、「さらに高度な分析技術の研究開発を推進する」とコメントしている。

　なお、6月12～14日に幕張メッセ（千葉市美浜区）で開催される「Interop Tokyo 2019」では、CUREの動態展示を行う。