情報通信研究機構(NICT)は6月6日、大規模なサイバーセキュリティー関連情報の集約や異なる種類の情報の横断的な分析を可能にするプラットフォーム「Cybersecurity Universal REpository(CURE)」を開発したと発表した。同12日から千葉・幕張メッセで開催される「Interop Tokyo 2019」で動態展示する。
「CURE」の全体イメージ(出典:情報通信研究機構)
CUREでは、個別に散在するさまざまな情報を集約し、自動的につなぎ合わせることで、把握が困難なサイバー攻撃の構造解明を目的にしている。NICTは、これまで無差別型攻撃を観測するインシデント分析センター「NICTER」や、標的型攻撃を観測する「STARDUST」、組織内のIT環境でセキュリティー関連情報の収集や分析を行う「NIRVANA改」、さまざまな情報源からの脅威情報の取得する「EXIST」などを開発。CUREは、こうしたシステムや技術とも連携する中心的な情報プラットフォームと位置付けられている。
例えば、CUREとNIRVANA改の連動により、組織では外部から発信される脅威情報と内部でのアラートやエンドポイント情報を関連付けることで、最新の脅威が組織に及ぼす影響などを迅速に把握したり、組織としてのセキュリティー対策業務を効率化したりする効果が期待されるという。
CUREとNIRVANA改の連動イメージ(出典:情報通信研究機構)
NICTはCUREを通じて、「日本のセキュリティー向上に資するセキュリティーインテリジェンスの創出を目指し、CUREが集約したサイバーセキュリティー関連情報について、さらに高度な分析技術の研究開発を推進していく」と表明している。
