情報通信研究機構は4月12日、サイバー攻撃統合分析基盤の「NIRVANA改」を改良し、世界で初めてIPv6パケットのリアルタイムな可視化に成功したと発表した。14日に開幕する「Interop Tokyo 2021」で公開する。
IPv6空間の可視化イメージ
NIRVANA改は、これまでIPv4のみの対応だった。今回の機能強化では、通信観測部やアラート収集部、可視化部などのシステム部をIPv6に対応させている。特に可視化部は、通信が観測されたアクティブなIPアドレスブロックを動的に逐次追加していくようにしたことで、膨大なIPv6アドレス空間を効率的に可視化できるようになったという。
IPv6アドレス空間の全景と「インディケータ」
また、IPv6のアドレス空間の階層構造で現在位置の視認性を向上させるために、「インディケータ」を新たに実装したほか、セキュリティ機器から発報されるIPv6関連のアラート情報にも対応し、IPv6アドレスでフィルタリングなどが行えるようになっている。今後は、IPv6ネットワークでのセキュリティ運用の簡易化が期待されるとしている。
IPアドレスブロックの動的追加