セキュリティ情報融合基盤 “CURE” のカスタム通知機能を開発

図4 CURE WatcherによるDRDoS攻撃の検知

『Watcher』（ウォッチャ）による通知で自組織のセキュリティ向上に貢献

2024年6月11日

国立研究開発法人情報通信研究機構（NICT）

ポイント

■　セキュリティ情報融合基盤CUREのカスタム通知機能『Watcher』を新規開発

■　IPアドレスやドメイン名など自組織に関連した情報をCUREの通知対象として設定

■　CUREから自組織関連の攻撃情報が通知可能となり、自組織のセキュリティ向上に貢献

　国立研究開発法人情報通信研究機構（NICT（エヌアイシーティー）、理事長: 徳田 英幸）サイバーセキュリティ研究室は、セキュリティ情報融合基盤 “CURE”（キュア）の新機能として、カスタム通知機能『Watcher』（ウォッチャ）を開発しました。WatcherにIPアドレスやドメイン名など、自組織に関連した情報を通知対象として設定することで、CUREの保有する膨大な情報の中から自組織関連の攻撃情報などが通知可能となり、CUREを活用した自組織のセキュリティ向上が期待できます。

　CURE Watcherについて、2024年6月12日（水）～14日（金）に幕張メッセで開催される「Interop Tokyo 2024」で動態展示を行います。また今後、サイバーセキュリティ分野の産学官連携拠点「CYNEXアライアンス」の参画組織への機能提供も予定しています。

背景

　NICTはサイバー攻撃の実態把握のため、セキュリティ情報融合基盤“CURE”を開発し、サイバーセキュリティ関連情報の大規模集約を行ってきました。CUREは膨大な観測情報（Artifact）や分析情報（Semantics）を蓄積していますが、それらの情報を様々な組織がどのようにしてセキュリティ向上にいかすかが課題でした。

【画像：https://kyodonewsprwire.jp/img/202406101954-O3-wP7Xjuo2】

中央水色の球体がCURE本体、青色と橙色の小球体はそれぞれ観測情報（Artifact）と分析情報（Semantics）を格納するデータベース。CURE Watcherは紫色の5つの小球体で構成され、それぞれが異なる通知対象を観測している。

今回の成果

　今回、CUREの新機能としてカスタム通知機能『Watcher』（ウォッチャ）を開発しました（図1参照）。WatcherにIPアドレスやドメイン名など自組織に関連した情報を通知対象として設定しておくと、それらの情報がCUREの中に現れた際に自組織宛てに即時通知が行われます。