- 2023-6-15
- 制御・IT系, 技術ニュース
- MITRE ATT&CK, NICT, NIRVANA改, サイバー攻撃, サイバー攻撃統合分析プラットフォーム, スタンドアロン型, セキュリティ, ネクサス型, 情報通信研究機構, 情報通信研究機構サイバーセキュリティ研究室, 横断分析機能, 研究
情報通信研究機構(NICT)サイバーセキュリティ研究室は2023年6月13日、サイバー攻撃統合分析プラットフォーム「NIRVANA改(ニルヴァーナ・カイ)」の新機能として、横断分析機能を発表した。複数の組織から攻撃情報を収集し、MITRE ATT&CK(マイター アタック)の攻撃記述フレームワークに沿って、組織をまたぐ俯瞰的な分析ができる。
NIRVANA改は、組織ごとに独立して稼働するスタンドアロン型のセキュリティ対策だったが、横断分析機能を新機能として開発した。横断分析機能では、攻撃情報を収集するエージェントプログラムを各組織のエンドポイント(PC等)に導入する。エージェントプログラムは、エンドポイント内で不正な挙動を行うプロセスを分析し、マルウェアを検出すると同時に、その挙動からMITRE ATT&CKで規定されているサイバー攻撃の戦術(Tactics)および手法(Techniques)を特定する。
各組織のエンドポイントで収集された攻撃情報は、安全な通信経路経由で、NICTが厳重なセキュリティで管理するデータセンタに集約。複数の組織を横断する俯瞰的な分析を実施することで、異なる組織で同時期に発生している攻撃の共通性や、特定の組織や分野に対する攻撃の局所性などをNICTが把握できる。また、各組織には分析結果をフィードバックする。
サイバー攻撃の大局的な把握
戦術(Tactics)ごとの検出数の統計
横断分析機能により、サイバーセキュリティの結節点となるNICTを中心にして、複数の組織が緩やかに連携する「ネクサス型」の新たなセキュリティ対策を確立することで、日本のサイバー攻撃対処能力の向上や連携組織のサイバー攻撃対処能力の向上が期待できる。
今後、複数の国内組織と連携し、横断分析機能の導入、運用を進め、ネクサス型のセキュリティ対策のプラットフォーム構築を目指す。
