サイバー攻撃統合分析プラットフォーム「NIRVANA改」が大幅に機能強化(NICT)

　情報通信研究機構（NICT）のサイバーセキュリティ研究室が開発している、サイバー攻撃統合分析プラットフォーム「NIRVANA改」（ニルヴァーナ・カイ）。先進的なビジュアルは、まるでアニメ『攻殻機動隊』が現実化したようで、発表以来、注目を集めている。

製品・サービス・業界動向新製品・新サービス

2016.6.9 Thu 8:00

　情報通信研究機構（NICT）のサイバーセキュリティ研究室が開発している、サイバー攻撃統合分析プラットフォーム「NIRVANA改」（ニルヴァーナ・カイ）。先進的なビジュアルは、まるでアニメ『攻殻機動隊』が現実化したようで、発表以来、注目を集めている。

　「NIRVANA改」は、標的型攻撃などのサイバー攻撃に対抗するシステムだ。ファイアウォールや侵入検知システムなどの「従来型の境界防御」は、すでに突破されるのが当たり前となりつつあり、「多層防御」が重要視されるようになってきている。通信のリアルタイムな観測・分析、各種セキュリティ機器からのアラート集約を実現するシステムとして、「NIRVANA」が2011年、「NIRVANA改」が2013年より活用されてきた。そしてこの7日に、大幅な機能強化が発表された。

　今回のバージョンアップでは、複数機器から出されたアラートを、自動的に種類別に統計することが可能となった。同種のアラート発生源（たとえば、同種のマルウェアに感染しているホスト群）のリストアップ、各種パラメータによるアラートの検索やソート、アラートの原因である通信履歴の可視化に対応する。

　また国産メーカーの、アラクサラネットワークスのネットワーク機器「AX3650S」、PFUのセキュリティ機器「iNetSec Intra Wall」とのシステム連携が拡大し、これらの機器による自動防御（通信の遮断やホストの隔離など）が可能となった。さらに、これらの機能強化にともない、可視化機能が一新されるなど、ユーザビリティが大幅に向上したという。

　これら新機能は6月8日より幕張メッセで開催される「Interop Tokyo 2016」で動態展示される予定。

『攻殻機動隊』が現実に!? サイバー攻撃分析システム「NIRVANA改」が進化

《赤坂薫@RBB TODAY》