NICT、攻撃パターンを観測しマルウェアをリアルタイムに特定する技術を世界で初めて実現
エンタープライズ
セキュリティ
注目記事
/
「マクロ-ミクロ相関分析システム」では、未知のマルウェアやゼロディ攻撃の検知、原因究明および対策手法の導出が可能とのこと。この成果は、6月7日~11日にかけて幕張メッセで開催されるネットワーク分野の総合イベント「Interop Tokyo 2010」の中核ネットワークShowNetにおいて公開される予定。
現在、マルウェアに起因するインシデント(情報漏えい)への根本的な対策を行うためには、攻撃の迅速な検知およびその原因となったマルウェアの特定が必要不可欠だが、インシデントを誘発する攻撃とマルウェアとを結びつけるための実時間・自動分析技術は世界的にも実現されていなかった。NICTでは、インシデント分析システム“nicter”(Network Incident analysis Center for Tactical Emergency Response) プロジェクトにおいて、これまでに開発したマクロ解析システムおよびミクロ解析システムからの情報を統合的に突合分析することで、インシデントを誘発する攻撃の検知から原因特定までをリアルタイムで行う「マクロ-ミクロ相関分析システム」の開発に成功。nicter独自のネットワーク攻撃のリアルタイム分析・可視化技術やマルウェアの自動解析技術を応用することにより、未知のマルウェアやゼロディ攻撃についても検知でき、その原因究明と対策手法の導出までを短時間で行うことが可能となったという。
nicterは、マクロ解析 、ミクロ解析 、マクロ-ミクロ相関分析の3つのシステムから得られた分析結果を集約・管理するともに、分析者に対するインターフェイスを提供するインシデントハンドリングシステムの4つのサブシステムから構成されている。なおnicterによる攻撃検知・原因分析結果は、ShowNet全体を管理するNOC(Network Operation Center)に提供され、ShowNet自体の保護にも活用される予定。今後は、国内外の協力組織と連携し、nicterの観測対象ネットワークの拡大および分析結果の展開を行い、より広範かつ高精度のセキュリティインシデント対策に取り組む予定。
《冨岡晶》
特集
この記事の写真
/
