セキュリティ情報融合基盤 “CURE” のカスタム通知機能を開発
共同通信PRワイヤー / 2024年6月11日 14時0分
![セキュリティ情報融合基盤 “CURE” のカスタム通知機能を開発](https://media.image.infoseek.co.jp/isnews/photos/kyodopr/kyodopr202406101954_0-small.png)
図4 CURE WatcherによるDRDoS攻撃の検知
『Watcher』(ウォッチャ)による通知で自組織のセキュリティ向上に貢献
2024年6月11日
ポイント
■ セキュリティ情報融合基盤CUREのカスタム通知機能『Watcher』を新規開発
■ IPアドレスやドメイン名など自組織に関連した情報をCUREの通知対象として設定
■ CUREから自組織関連の攻撃情報が通知可能となり、自組織のセキュリティ向上に貢献
国立研究開発法人情報通信研究機構(NICT(エヌアイシーティー)、理事長: 徳田 英幸)サイバーセキュリティ研究室は、セキュリティ情報融合基盤 “CURE”(キュア)の新機能として、カスタム通知機能『Watcher』(ウォッチャ)を開発しました。WatcherにIPアドレスやドメイン名など、自組織に関連した情報を通知対象として設定することで、CUREの保有する膨大な情報の中から自組織関連の攻撃情報などが通知可能となり、CUREを活用した自組織のセキュリティ向上が期待できます。
CURE Watcherについて、2024年6月12日(水)~14日(金)に幕張メッセで開催される「Interop Tokyo 2024」で動態展示を行います。また今後、サイバーセキュリティ分野の産学官連携拠点「CYNEXアライアンス」の参画組織への機能提供も予定しています。
背景
NICTはサイバー攻撃の実態把握のため、セキュリティ情報融合基盤“CURE”を開発し、サイバーセキュリティ関連情報の大規模集約を行ってきました。CUREは膨大な観測情報(Artifact)や分析情報(Semantics)を蓄積していますが、それらの情報を様々な組織がどのようにしてセキュリティ向上にいかすかが課題でした。
【画像:https://kyodonewsprwire.jp/img/202406101954-O3-wP7Xjuo2】
中央水色の球体がCURE本体、青色と橙色の小球体はそれぞれ観測情報(Artifact)と分析情報(Semantics)を格納するデータベース。CURE Watcherは紫色の5つの小球体で構成され、それぞれが異なる通知対象を観測している。
今回の成果
今回、CUREの新機能としてカスタム通知機能『Watcher』(ウォッチャ)を開発しました(図1参照)。WatcherにIPアドレスやドメイン名など自組織に関連した情報を通知対象として設定しておくと、それらの情報がCUREの中に現れた際に自組織宛てに即時通知が行われます。
この記事に関連するニュース
-
日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
マイナビニュース / 2024年6月27日 8時28分
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
Sysdig、攻撃連鎖の可視化とリアルタイムのアイデンティティ相関により、5分以内のインシデント調査が可能に
PR TIMES / 2024年6月18日 10時45分
-
IPアドレス基盤の「Criminal IP」セキュリティソリューション、Interop Tokyo 2024に出展
PR TIMES / 2024年6月11日 12時15分
-
IPアドレス基盤の「Criminal IP」CTIデータ、Snowflakeマーケットプレイスで販売開始
PR TIMES / 2024年6月10日 11時45分
ランキング
-
1ソニー宮城拠点、250人削減=ブルーレイ、生産縮小
時事通信 / 2024年6月29日 15時49分
-
2「クレカタッチ」は交通系ICカードを駆逐するのか 熊本で「全国相互利用」離脱、一方で逆の動きも
東洋経済オンライン / 2024年6月29日 7時30分
-
3「押しボタン式信号」なぜ“押してすぐ青”にならないケースが? 納得の理由があった!
乗りものニュース / 2024年6月29日 16時42分
-
4作文は「理系だと苦手」「文系が得意」という大誤解 算数が得意な子は大概「作文もうまい」納得理由
東洋経済オンライン / 2024年6月29日 10時0分
-
5池袋西武とヨドバシ「売り場折半」の波紋と懐事情 北側にヨドバシ出店、西武の集客力に影響は?
東洋経済オンライン / 2024年6月29日 10時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)