ニュース
» 2013年06月11日 17時24分 UPDATE

「組織内の異常な通信はどこから?」をビジュアルに:NICT、サイバー攻撃を可視化し表示する「NIRVANA改」

情報通信研究機構(NICT)は、組織内ネットワークの通信状況とサイバー攻撃に関する警告を視覚的に表示する「NIRVANA改」を開発した。Interop Tokyoで動態展示を行う。

[高橋睦美,@IT]

 情報通信研究機構(NICT)は6月10日、組織内ネットワークの通信状況とサイバー攻撃に関する警告を視覚的に表示する「NIRVANA改」を開発したことを発表した。

 NICTはこれまでも、直感的に把握しにくいサイバー攻撃をビジュアル化し、いまどのような攻撃が発生しているかを表示する「nicter」や「DAEDALUS」といったツールを開発してきた。特徴は、通常の通信ならば使われることのない未使用IPアドレスに対する通信、いわゆる「ダークネット」への通信を分析し、攻撃を抽出することだ。

 NIRVANAは、このnicterの技術を企業/組織のネットワーク管理向けに活用し、ネットワークをリアルタイムに可視化するシステムだ。

 そして新たにリリースされるNIRVANA改は、NIRVANAをベースに、新たなセキュリティ分析機能を追加したもの。さらにファイアウォールや不正侵入検知システムなど、さまざまなセキュリティ機器からのアラートを集約、可視化し、組織内ネットワークで進行するサイバー攻撃を迅速に観測、分析できるよう支援する。

 攻撃と思われる異常な通信を検知した場合は、その通信の送信元の直上にアラートを表示。この際、アドレスブロック単位からIPアドレス単位まで、表示を柔軟に変更し、ドリルダウン形式で問題の個所の状況を確認できる。

mt_nict.png

 NICTでは6月12日から14日にかけて幕張メッセで開催される「Interop Tokyo 2013」において、NIRVANA改の動態展示を行う予定だ。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。