セキュリティbcゲーム日本融合基盤“CURE”を開発～サイバーセキュリティ関連bcゲーム日本の大規模集約・横断分析を実現～

bcゲーム日本通信研究機構　広報部

2019/6/6 14:00

2019年6月6日

国立研究開発法人bcゲーム日本通信研究機構（NICT）

セキュリティbcゲーム日本融合基盤 “CURE” を開発

～サイバーセキュリティ関連bcゲーム日本の大規模集約・横断分析を実現～

【ポイント】

■　サイバーセキュリティ関連bcゲーム日本を大規模集約・横断分析する「CURE」を開発

■　散在する多種多様なbcゲーム日本を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明

■　自組織内のアラートと外部の脅威bcゲーム日本とを関連付け、組織のセキュリティ・オペレーションを効率化

国立研究開発法人bcゲーム日本通信研究機構（NICT、理事長: 徳田英幸）サイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連bcゲーム日本を大規模集約・横断分析するセキュリティbcゲーム日本融合基盤「CURE」（キュア）を開発しました。CUREは、サイバー攻撃の観測bcゲーム日本や脅威bcゲーム日本等、異なるbcゲーム日本源から得られるサイバーセキュリティ関連bcゲーム日本を一元的に集約してつなぎ合わせることで、これまで把握が困難であったサイバー攻撃の隠れた構造を解明し、リアルタイムに可視化します。さらにCUREは、自組織内のアラートと外部の脅威bcゲーム日本とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。

CUREについては、2019年6月12日（水）～14日（金）に幕張メッセで開催される「Interop Tokyo 2019」で動態展示を行います。

【背景】

組織のセキュリティを向上するためには、自組織内で適切なセキュリティ対策を講じてサイバー攻撃の観測や分析を行うことが重要ですが、最近では外部組織から発信される脅威bcゲーム日本（threat intelligence）等を定常的に収集し、自組織のセキュリティ対策に活かすことも求められています。しかしながら、そのような組織内外の多種多様なサイバーセキュリティ関連bcゲーム日本を定常的に収集・分析することは高い人的コストを要するため、多くの組織では実現困難でした。

図1 CURE全体図（中央水色の球体がCURE本体、外周青色の球体はデータベース群）

図1 CURE全体図

中央水色の球体がCURE本体、外周青色の球体はbcゲーム日本サイバーセキュリティ関連情報を保有するデータベース（DB）群。各DBはCURE本体に情報を送る際にリップルレーザを射出。CURE本体ではIPアドレス、ドメイン、マルウェアについて横断分析を行い、同一の情報が見つかるとDB間にリンクを描画（青: IPアドレス、緑: ドメイン、橙: マルウェア）

【今回の成果】

NICTはこれまで、無差別型攻撃の観測（インシデント分析センターNICTER）や標的型攻撃の観測（サイバー攻撃誘引基盤STARDUST）、組織内のアラートやエンドポイントbcゲーム日本の収集（サイバー攻撃統合分析プラットフォームNIRVANA改）、様々なbcゲーム日本源からの脅威bcゲーム日本の取得（サイバー脅威bcゲーム日本集約システム EXIST）等、多種多様なサイバーセキュリティ関連bcゲーム日本の収集を行ってきました。

今回、NICTが開発した「CURE」（キュア: Cybersecurity Universal REpository）は、これらサイバーセキュリティ関連bcゲーム日本を一元的に集約し、異種bcゲーム日本間の横断分析を可能にするセキュリティbcゲーム日本融合基盤です。CUREによって、個別に散在していたbcゲーム日本同士を自動的につなぎ合わせることが可能となり、これまで把握が困難であったサイバー攻撃の隠れた構造の解明につながります。

さらに、CUREとNIRVANA改とを連動させ、外部組織から発信される脅威bcゲーム日本と自組織内のアラートやエンドポイントbcゲーム日本とを関連付けることで、最新の脅威が組織に及ぼす影響について迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できます。

図2 詳細情報表示（各DBからCUREに送られた情報を種別ごとに詳細表示）