NICT、攻撃パターンを観測しマルウェアをリアルタイムに特定する技術を世界で初めて実現 | RBB TODAY

NICT、攻撃パターンを観測しマルウェアをリアルタイムに特定する技術を世界で初めて実現

エンタープライズ セキュリティ

マクロ-ミクロ相関分析結果の可視化の様子 (地球儀バージョン)
  • マクロ-ミクロ相関分析結果の可視化の様子 (地球儀バージョン)
  • マクロ-ミクロ相関分析結果の可視化の様子 (概観)
  • マクロ-ミクロ相関分析結果の可視化の様子 (詳細)
  • nicterのサブシステムの構成
 独立行政法人 情報通信研究機構(NICT)は1日、インターネット上で発生している攻撃を観測し、その攻撃パターンから攻撃元のコンピュータに感染しているマルウェアを特定する「マクロ-ミクロ相関分析システム」を世界に先駆けて開発したことを発表した。

 「マクロ-ミクロ相関分析システム」では、未知のマルウェアやゼロディ攻撃の検知、原因究明および対策手法の導出が可能とのこと。この成果は、6月7日~11日にかけて幕張メッセで開催されるネットワーク分野の総合イベント「Interop Tokyo 2010」の中核ネットワークShowNetにおいて公開される予定。

 現在、マルウェアに起因するインシデント(情報漏えい)への根本的な対策を行うためには、攻撃の迅速な検知およびその原因となったマルウェアの特定が必要不可欠だが、インシデントを誘発する攻撃とマルウェアとを結びつけるための実時間・自動分析技術は世界的にも実現されていなかった。NICTでは、インシデント分析システム“nicter”(Network Incident analysis Center for Tactical Emergency Response) プロジェクトにおいて、これまでに開発したマクロ解析システムおよびミクロ解析システムからの情報を統合的に突合分析することで、インシデントを誘発する攻撃の検知から原因特定までをリアルタイムで行う「マクロ-ミクロ相関分析システム」の開発に成功。nicter独自のネットワーク攻撃のリアルタイム分析・可視化技術やマルウェアの自動解析技術を応用することにより、未知のマルウェアやゼロディ攻撃についても検知でき、その原因究明と対策手法の導出までを短時間で行うことが可能となったという。

 nicterは、マクロ解析 、ミクロ解析 、マクロ-ミクロ相関分析の3つのシステムから得られた分析結果を集約・管理するともに、分析者に対するインターフェイスを提供するインシデントハンドリングシステムの4つのサブシステムから構成されている。なおnicterによる攻撃検知・原因分析結果は、ShowNet全体を管理するNOC(Network Operation Center)に提供され、ShowNet自体の保護にも活用される予定。今後は、国内外の協力組織と連携し、nicterの観測対象ネットワークの拡大および分析結果の展開を行い、より広範かつ高精度のセキュリティインシデント対策に取り組む予定。
《冨岡晶》

関連ニュース

特集

page top