セキュリティ情報融合基盤「CURE」、NIRVANA改など複数の脅威情報を統合（NICT）

NICTサイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」（キュア）を開発したと発表した。

製品・サービス・業界動向業界動向

60 views

2019.6.7 Fri 8:00

国立研究開発法人情報通信研究機構（NICT）サイバーセキュリティ研究室は6月6日、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」（キュア：Cybersecurity Universal REpository）を開発したと発表した。サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、サイバー攻撃の隠れた構造を解明し、リアルタイムに可視化することを容易にした。

NICTはこれまで、無差別型攻撃の観測（インシデント分析センターNICTER）や標的型攻撃の観測（サイバー攻撃誘引基盤STARDUST）、組織内のアラートやエンドポイント情報の収集（サイバー攻撃統合分析プラットフォームNIRVANA改）、様々な情報源からの脅威情報の取得（サイバー脅威情報集約システム EXIST）など、多種多様なサイバーセキュリティ関連情報の収集を行ってきた。CUREでは、これらの情報を一元的に集約し、横断分析を可能にする。

さらに、CUREとNIRVANA改を連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響の迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》