情報通信研究機構(NICT)は6月10日、サイバー攻撃統合分析プラットフォーム"NIRVANA改"(ニルヴァーナ・カイ)の開発を発表した。同プラットフォームは、組織内ネットワークにおける通信状況とサイバー攻撃の警告を、認識しやすく可視化するもの。
これまで、NIRVANAは大規模ネットワーク管理を支援するリアルタイム可視化システムとして開発・提供されてきたが、NIRVANA改では、新たにセキュリティ分析機能が追加された。ファイアウォールや侵入検知システムなどのセキュリティ検知・防御システムからの警告を集約することで、組織内ネットワークで進行するサイバー攻撃の素早い観測・分析ができるとしている。
NIRVANA改は、サイバー攻撃に関連した異常な通信を検知し、画面上でその通信の送信元直上にアラートを表示する。
|
|
球体全体がインターネットを表し |
セキュリティ検知・防御システムからのアラートを統合表示 |
組織内ネットワークは、アドレスブロック単位からIPアドレス単位の表示まで広く変更が可能であり、集約された情報からインシデントの詳細情報に対するアクセスが容易だとしている。
NIRVANA改は、6月12日~14日に千葉市の幕張メッセで開催される「Interop Tokyo 2013」のShownet(展示会場全体のネットワーク)に導入して、リアルタイムデモが披露される予定。
