NICT、サイバー攻撃を可視化し表示する「NIRVANA改」:「組織内の異常な通信はどこから?」をビジュアルに
情報通信研究機構(NICT)は、組織内ネットワークの通信状況とサイバー攻撃に関する警告を視覚的に表示する「NIRVANA改」を開発した。Interop Tokyoで動態展示を行う。
情報通信研究機構(NICT)は6月10日、組織内ネットワークの通信状況とサイバー攻撃に関する警告を視覚的に表示する「NIRVANA改」を開発したことを発表した。
NICTはこれまでも、直感的に把握しにくいサイバー攻撃をビジュアル化し、いまどのような攻撃が発生しているかを表示する「nicter」や「DAEDALUS」といったツールを開発してきた。特徴は、通常の通信ならば使われることのない未使用IPアドレスに対する通信、いわゆる「ダークネット」への通信を分析し、攻撃を抽出することだ。
NIRVANAは、このnicterの技術を企業/組織のネットワーク管理向けに活用し、ネットワークをリアルタイムに可視化するシステムだ。
そして新たにリリースされるNIRVANA改は、NIRVANAをベースに、新たなセキュリティ分析機能を追加したもの。さらにファイアウォールや不正侵入検知システムなど、さまざまなセキュリティ機器からのアラートを集約、可視化し、組織内ネットワークで進行するサイバー攻撃を迅速に観測、分析できるよう支援する。
攻撃と思われる異常な通信を検知した場合は、その通信の送信元の直上にアラートを表示。この際、アドレスブロック単位からIPアドレス単位まで、表示を柔軟に変更し、ドリルダウン形式で問題の個所の状況を確認できる。
NICTでは6月12日から14日にかけて幕張メッセで開催される「Interop Tokyo 2013」において、NIRVANA改の動態展示を行う予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- NICTが「かっこいいセキュリティ技術」にこだわる理由
独立行政法人 情報通信研究機構(NICT)は11月30日、12月1日の2日間にわたり「NICTオープンハウス」を開催した。その講演の一部をレポートしよう。 - NICT、攻撃アラートシステム「DAEDALUS」を外部にも提供
- nicterの観測情報をWebで公開、ダークネットトラフィックを可視化