セキュリティ情報融合基盤 “CURE” のデータエンリッチメント機能を開発
〜『Enricher』（エンリッチャ）によるセキュリティ情報分析の更なる高度化を実現〜(NICT）

ポイント

• サイバーセキュリティ関連情報を大規模集約・横断分析する「CURE」に新たな情報を融合
• 新機能『Enricher』（エンリッチャ）を開発し、CUREのセキュリティ情報分析能力を更に強化
• CUREの情報融合促進と分析能力強化により、質の高い国産の脅威情報の生成を加速

概要

　国立研究開発法人情報通信研究機構（NICTエヌアイシーティー、理事長: 徳田 英幸）サイバーセキュリティ研究室は、サイバーセキュリティ関連情報を大規模集約するセキュリティ情報融合基盤「CURE^※1」（キュア）の新機能として、蓄積したデータに様々な付加情報を与えることで、データの有用性を向上させるデータエンリッチメント機能を開発するとともに、新たに複数の情報源をCUREに融合しました。これにより、CUREを用いたサイバー攻撃の実態把握の精度が向上し、より質の高い国産脅威情報の生成が期待できます。

　機能強化したCUREは、2022年6月15日（水）〜17日（金）に幕張メッセで開催される「Interop Tokyo 2022」で動態展示を行います。

図1 CURE全体図（『Enricher』による類似IPアドレスの検出）

中央水色の球体がCURE本体、外周青色と橙色の小球体はそれぞれ観測情報（Artifact）と分析情報（Semantics）を格納するデータベース（DB）群。桃色の球体は付加情報を与えるEnricherで、類似の挙動を示すIPアドレス群を検出。

今後の展望

　データエンリッチメント機能の追加により、CUREを用いたサイバー攻撃の実態把握の精度が向上し、より質の高い国産脅威情報の生成が期待できます。機能強化したCUREは、2022年6月15日（水）〜17日（金）に幕張メッセで開催される「Interop Tokyo 2022」で動態展示を行います。

【用語解説】

CURE（キュア）

CURE（Cybersecurity Universal REpository）は、サイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤。個別に散在していた情報同士を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明し、リアルタイムに可視化する。

報道発表「セキュリティ情報融合基盤“CURE”を開発」
2019年6月6日
報道発表「セキュリティ情報融合基盤 “CURE” を機能強化！」
2020年10月27日

参照元へ

最新のEMC関連規格動向は『月刊EMC』にて随時掲載しています。

Copyright(C) Kagakujyoho shuppan Co., Ltd. All rights reserved.
※記事の無断転用を禁じます。