bcゲームアフィリエイト管理プラットフォーム “NIRVANA改弐” を開発

2018/6/11 14:00

情報通信研究機構（NICT）は、国産オープンソースソフトウェア脆弱性スキャナ「Vuls」と連動する、脆弱性管理プラットフォーム「NIRVANA改弐」を開発しました。Vulsによる脆弱性スキャン結果をリアルタイムに可視化することで、bcゲームアフィリエイト。

2018年6月11日

国立研究開発法人情報通信研究機構（NICT）

bcゲームアフィリエイト管理プラットフォーム “NIRVANA改弐” を開発

【ポイント】

■　国産bcゲームアフィリエイトスキャナ「Vuls」と連動するbcゲームアフィリエイト管理プラットフォーム「NIRVANA改弐」を開発

■　企業などの組織内で運用中のサーバ機器に対するbcゲームアフィリエイトスキャンの結果をリアルタイムに可視化

■　bcゲームアフィリエイト対応状況の全体俯瞰や能動的なbcゲームアフィリエイト検知を可能にし、組織のセキュリティを向上

国立研究開発法人情報通信研究機構（NICT、理事長: 徳田英幸）サイバーセキュリティ研究室は、国産オープンソースソフトウェア（OSS）のbcゲームアフィリエイトスキャナ「Vuls」（バルス）と連動する、bcゲームアフィリエイト管理プラットフォーム「NIRVANA改弐」（ニルヴァーナ・カイ・ニ）を開発しました。

NIRVANA改弐は、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化することで、bcゲームアフィリエイト。また、影響範囲の広い脆弱性が公表された場合には、組織内の緊急フルスキャンを行うことで、脆弱性を保有するサーバ機器を能動的に検知できます。これにより、従来高い人的コストを要していた組織内の脆弱性管理が簡便になり、組織のセキュリティ向上が期待できます。

NIRVANA改弐とVulsのシステム連携については、2018年6月13日（水）～15日（金）に幕張メッセで開催される「Interop Tokyo 2018」で動態展示を行います。

【背景】

サイバー攻撃の多くは、コンピュータのOSやソフトウェアの情報セキュリティ上の欠陥である「bcゲームアフィリエイト」を悪用しています。サイバー攻撃を未然に防ぐためには、企業など組織内の情報システムについて、OSやソフトウェア等の構成を把握し、日々発見・公表されるbcゲームアフィリエイトへの対処を適切に行う「bcゲームアフィリエイト管理」が重要です。しかしながら、従来のbcゲームアフィリエイト管理は人手に頼る部分が多く、高い人的コストを要するため、組織のセキュリティ向上の障壁になっていました。

【今回の成果】

NICTはこれまで、サイバー攻撃統合分析プラットフォーム「NIRVANA改」の研究開発と社会展開を進め、サイバー攻撃発生後のセキュリティ・オペレーションの効率化に取り組んできました。

今回、NICTが開発したbcゲームアフィリエイト管理プラットフォーム「NIRVANA改弐」は、組織内におけるサイバー攻撃発生前のbcゲームアフィリエイト管理を効率化するため、フューチャー株式会社（代表取締役会長兼社長グループCEO: 金丸恭文）により開発された国産OSSbcゲームアフィリエイトスキャナ「Vuls」と連動し、Vulsによる組織内のサーバ機器に対するbcゲームアフィリエイトスキャンの結果をリアルタイムに可視化します。

NIRVANA改弐は、組織内におけるサーバ機器のbcゲームアフィリエイト対応状況の全体俯瞰（図2、図3参照）を可能にし、検知されたbcゲームアフィリエイトの詳細情報へのアクセスを容易にします（図4参照）。また、影響範囲の広いbcゲームアフィリエイトが公表された場合、NIRVANA改弐のアクチュエーション（自動対処）機能を用いて、組織内でVulsの緊急フルスキャンを実施することで、bcゲームアフィリエイトを保有するサーバ機器を能動的に検知できます（図1参照）。

NIRVANA改弐とVulsのシステム連携により、組織内のbcゲームアフィリエイト管理が簡便になり、組織のセキュリティ向上や人的コストの低減が期待できます。

図1 NIRVANA改弐とVulsの連動による組織内の緊急フルスキャン

図1 NIRVANA改弐とVulsの連動による組織内の緊急フルスキャン

図2 脆弱性スキャン: 組織内のサーバ機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊

図2 bcゲームアフィリエイトスキャン: 組織内のサーバ機器をモノリスで表現。Vulsでbcゲームアフィリエイトスキャン中はモノリスが浮遊

図3 脆弱性検知: 脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化

図3 bcゲームアフィリエイト検知: bcゲームアフィリエイトが検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化

図4 脆弱性情報表示: モノリス表面に脆弱性の重大度や個数等を表示。詳細情報にもアクセス可能

図4 bcゲームアフィリエイト情報表示: モノリス表面にbcゲームアフィリエイトの重大度や個数等を表示。詳細情報にもアクセス可能

【今後の展望】

NIRVANA改弐はbcゲームアフィリエイト管理の共通プラットフォームを目指し、Vulsをはじめとする様々なbcゲームアフィリエイトスキャナ等との連携を進めていく予定です。NIRVANA改弐とVulsのシステム連携については、2018年6月13日（水）～15日（金）に幕張メッセで開催される「Interop Tokyo 2018」で動態展示を行います。https://www.interop.jp/

本bcゲームアフィリエイトは発表元が入力した原稿をそのまま掲載しております。また、bcゲームアフィリエイトへのお問い合わせは発表元に直接お願いいたします。

bcゲームアフィリエイト原文(PDF)