独立行政法人の情報通信研究機構(NICT)は6月10日、組織内ネットワークで通信状況とサイバー攻撃の警告を統合的に視覚で分析できるシステム「NIRVANA改」を開発したことを発表した。大規模ネットワークの管理を支援するネットワークリアルタイム可視化システム「NIRVANA」にセキュリティ分析機能を追加した。
NIRVANA(NIcter Real-network Visual ANAlyzer)は、ネットワーク境界の内側を流れる通信をリアルタイムに観測するシステム。NIRVANA改は、NIRVANAにセキュリティ分析機能を追加、加えてファイアウォールや不正侵入検知システム(IPS)などの各種セキュリティ検知、防御システムからの警告を集約、可視化している。
NIRVANA改では、リアルタイムに可視化された組織内ネットワークの中から、サイバー攻撃に関連した異常な通信を検知し、その通信の送信元の直上にアラートを表示する。組織内ネットワークはアドレスブロック単位からIPアドレス単位の表示まで柔軟に変更可能であり、シームレスにドリルダウンして分析できるという。
NIRVANA改は6月12~14日に千葉・幕張メッセで開催される展示会「Interop Tokyo 2013」のShowNetに導入される。リアルタイムのデモを見ることができる。NICTは、インシデント分析システム「nicter」をベースに、サイバー攻撃システム「DAEDALUS(ダイダロス)」も開発している。
NIRVANA改の可視化画面(俯瞰図):球体がネット全体を、中央パネルが組織内ネットワークを表現している
NIRVANA改の可視化画面(拡大図):各種セキュリティ検知、防御システムからのアラートを統合して表示している
