NICT、サイバー攻撃を可視化し表示する「NIRVANA改」：「組織内の異常な通信はどこから？」をビジュアルに

　情報通信研究機構（NICT）は6月10日、組織内ネットワークの通信状況とサイバー攻撃に関する警告を視覚的に表示する「NIRVANA改」を開発したことを発表した。

　NICTはこれまでも、直感的に把握しにくいサイバー攻撃をビジュアル化し、いまどのような攻撃が発生しているかを表示する「nicter」や「DAEDALUS」といったツールを開発してきた。特徴は、通常の通信ならば使われることのない未使用IPアドレスに対する通信、いわゆる「ダークネット」への通信を分析し、攻撃を抽出することだ。

　NIRVANAは、このnicterの技術を企業／組織のネットワーク管理向けに活用し、ネットワークをリアルタイムに可視化するシステムだ。

　そして新たにリリースされるNIRVANA改は、NIRVANAをベースに、新たなセキュリティ分析機能を追加したもの。さらにファイアウォールや不正侵入検知システムなど、さまざまなセキュリティ機器からのアラートを集約、可視化し、組織内ネットワークで進行するサイバー攻撃を迅速に観測、分析できるよう支援する。

　攻撃と思われる異常な通信を検知した場合は、その通信の送信元の直上にアラートを表示。この際、アドレスブロック単位からIPアドレス単位まで、表示を柔軟に変更し、ドリルダウン形式で問題の個所の状況を確認できる。

　NICTでは6月12日から14日にかけて幕張メッセで開催される「Interop Tokyo 2013」において、NIRVANA改の動態展示を行う予定だ。