Published: 2024-06-19 08:00
NICT セキュリティ情報融合基盤「CURE」保有情報から自組織関連の攻撃情報等 通知可能に
国立研究開発法人情報通信研究機構(NICT:エヌアイシーティ)サイバーセキュリティ研究室は6月11日、セキュリティ情報融合基盤「CURE」の新機能として、カスタム通知機能「Watcher」の開発を発表した。
【画像全2枚】
NICTがサイバー攻撃の実態把握のために開発した「CURE(Cybersecurity Universal REpository)」は、サイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤で、個別に散在していた情報同士を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明し、リアルタイムに可視化する。
新機能として開発されたカスタム通知機能「Watcher」では、IPアドレスやドメイン名など自組織に関連した情報を通知対象として設定しておくことで、CUREの保有する膨大な情報の中から自組織関連の攻撃情報などが通知可能となり、CUREを活用した自組織のセキュリティ向上が期待できる。Watcherの通知対象として設定できるのは、IPアドレス(IP Addr)、ドメイン名(Domain)、ハッシュ値(Hash)、メールアドレス(Email)、キーワード(Tag)の5種類。
NICTでは活用例として、Watcherに自組織が使用しているIPアドレスの範囲を設定しておくと、そのうちの1つがCUREの収集している悪性IPアドレスリストに載った際に通知が行われるが、これは自組織のIPアドレスが何らかの原因でサイバー攻撃に加担させられた結果、悪性判定された可能性があるためで、当該IPアドレスについて早急な調査が必要となる。他にも、Watcherに自組織のドメイン名を設定しておくことで、CUREの情報源のAmpPotが当該ドメイン宛てのDRDoS攻撃を検知した際に自組織(=被害組織)に通知が行われる。
| # | 言葉 | 意味 |
|---|---|---|
| 8 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 8 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 5 | 通知 | つうち (通知) : notice; notification; report; posting |
| 4 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 3 | 開発 | かいはつ (開発) : development; exploitation |
| 3 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 3 | 関連 | かんれん (関連) : relation; connection; relevance |
| 3 | ドメイン名 | ドメインめい (ドメイン名) : domain name |
| 2 | 融合 | ゆうごう (融合) : agglutination; adhesion; fusion; combination; blending; uniting |
| 2 | 基盤 | きばん (基盤) : 1. foundation; basis; base; footing; infrastructure 2. bedrock |
| 2 | 新機能 | しんきのう (新機能) : new functionality; new feature |
| 2 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
| 2 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 2 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 2 | 活用 | かつよう (活用) : 1. practical use; application 2. conjugation; inflection |
| 2 | 悪性 | あくしょう (悪性) : evil nature; licentiousness; lewdness |
| 2 | 際 | きわ (際) : 1. edge; brink; verge; side 2. time; moment of |
| 2 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 2 | 当該 | とうがい (当該) : appropriate (e.g. authorities); concerned; relevant; said; aforementioned; competent; applicable; respective |
| 1 | 国立研究開発法人 | こくりつけんきゅうかいはつほうじん (国立研究開発法人) : national research and development agency |
| 1 | 情報通信研究機構 | じょうほうつうしんけんきゅうきこう (情報通信研究機構) : National Institute of Information and Communications Technology; NICT (organization) |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 実態 | じったい (実態) : true state; actual condition; reality |
| 1 | 把握 | はあく (把握) : grasp; catch; understanding |
| 1 | 一元的 | いちげんてき (一元的) : monistic; unitary; unified; centralized; centralised |
| 1 | 集約 | しゅうやく (集約) : 1. intensiveness 2. collecting; summarizing; putting together; aggregating; integrating |
| 1 | 異種 | いしゅ (異種) : different kind (species, variety); heterologous; heterogenous |
| 1 | 横断 | おうだん (横断) : 1. crossing; traversing 2. traversing horizontally; passing west to east (or east to west) |
| 1 | 分析 | ぶんせき (分析) : analysis |
| 1 | 個別 | こべつ (個別) : individual; separate; personal; case-by-case |
| 1 | 散在 | さんざい (散在) : to be scattered; to straggle; to be found here and there |
| 1 | 同士 | どうし (同士) : fellow; mutual; companion; comrade |
| 1 | 自動的 | じどうてき (自動的) : automatic |
| 1 | つなぎ合わせる | つなぎあわせる (つなぎ合わせる) : to connect; to join; to join or tie or knot together |
| 1 | 隠れる | かくれる (隠れる) : to hide; to be hidden; to conceal oneself; to disappear |
| 1 | 構造 | こうぞう (構造) : structure; construction; makeup; framework; organization; pattern |
| 1 | 解明 | かいめい (解明) : elucidation; explication; explaining; unravelling; clarification; understanding |
| 1 | 可視化 | かしか (可視化) : 1. visualization (data, results, etc.); visualisation 2. making something visible (that was previously unseen) |
| 1 | 保有 | ほゆう (保有) : possession; retention; maintenance |
| 1 | 膨大 | ぼうだい (膨大) : 1. huge; vast; enormous; colossal; extensive; large 2. swelling; expansion |
| 1 | 向上 | こうじょう (向上) : elevation; rise; improvement; advancement; progress |
| 1 | 期待 | きたい (期待) : 1. expectation; anticipation; hope 2. promising; rising; up-and-coming |
| 1 | 種類 | しゅるい (種類) : 1. variety; kind; type; category 2. counter for kinds, species, etc. |
| 1 | 例 | れい (例) : 1. custom; practice; habit; usual 2. said; aforementioned |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 範囲 | はんい (範囲) : extent; scope; sphere; range; span |
| 1 | 収集 | しゅうしゅう (収集) : 1. collecting; accumulating; gathering 2. collection (of art, stamps, insects, etc.) |
| 1 | 載る | のる (載る) : 1. to be placed on; to be set on; to be piled on; to be loaded on 2. to appear (in print); to be mentioned; to be recorded; to be reported; to be given |
| 1 | 加担 | かたん (加担) : support; participation; assistance; complicity; conspiracy |
| 1 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 1 | 判定 | はんてい (判定) : judgement; judgment; decision; adjudication; award; verdict; determination |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 早急 | そうきゅう (早急) : immediate; prompt; quick; rapid; urgent; pressing |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 他 | ほか (他) : 1. other (place, thing, person); the rest 2. outside; beyond |
| 1 | 情報源 | じょうほうげん (情報源) : 1. source of information; intelligence source 2. message source |
| 1 | 宛て | あて (当て) : 1. aim; object; purpose; end 2. expectations; prospects; hopes |
| 1 | 検知 | けんち (検知) : detection |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |