NICT、サイバー攻撃に対するプラットフォーム「NIRVANA改」を機能強化

2015年6月8日 21:26

印刷

エンドホスト情報と自動防御状況の可視化イメージ(写真:情報通信研究機構発表資料より)

エンドホスト情報と自動防御状況の可視化イメージ(写真:情報通信研究機構発表資料より)[写真拡大]

 情報通信研究機構(NICT)は、FFRI、ディアイティの2社との協力で、標的型攻撃等のサイバー攻撃に対抗するための統合分析プラットフォーム「NIRVANA改(ニルヴァーナ・カイ)」に2つの機能を追加し、強化したと発表した。

 追加された2つの機能は、エンドホスト(PC)の集中制御やマルウェア感染プロセスの特定が可能な「エンドホスト連携機能」と、ネットワーク機器と連動して異常な通信の遮断や感染ホストの隔離が可能な「自動防御機能」である。

 近年、標的型攻撃に代表される特定組織を執ように狙ったサイバー攻撃で、ファイアウォールや侵入検知システムなど、従来型の「境界防御」が突破されるセキュリティ事故が多発している。また、境界防御によるネットワーク系のセキュリティ対策と、アンチウイルスソフトウェアなどのエンドホスト(PC)系のセキュリティ対策は独立に運用されることが多く、ネットワーク系で組織内に異常な通信が発見された場合、その通信を行っているプロセスをエンドホスト内で特定することは容易ではない。さらに、問題発生時に、担当者が物理的に感染ホストをネットワークから隔離するなど、人手を要する現場対応に迫られることが多く、迅速な対応の妨げや、人的コストの増大の問題が大きくなっていた。

 しかし、今回の新機能追加で、ネットワーク系とエンドホスト系の2系統のセキュリティ対策が統合され、自動的な防御策も可能となり、組織内でセキュリティ問題が発生したときに詳細な原因究明と迅速な対応が期待できることとなった。

 さらに「NIRVANA改」の可視化機能も強化され、ネットワーク系のドリルダウン(全体から詳細への分析機能)と、エンドホスト内部までシームレスに実感・体感できるようになりオペレーションがより円滑にできるようになった。

 なお、「NIRVANA改」および新機能は10日~12日に幕張メッセで開催される「INTEROP Tokyo 2015」で動態展示が行われる。(記事:阪木朱玲・記事一覧を見る

関連記事