国立研究開発法人 情報通信研究機構(NICT)は6月8日、サイバー攻撃に対抗するための統合分析プラットフォーム「NIRVANA改(ニルヴァーナ・カイ)」を機能強化したと発表した。

NIRVANA改はネットワークのリアルタイム観測や分析、各種のアラートを集約、可視化するサイバー攻撃統合プラットフォーム。新たにFFRIと協力し、エンドホスト情報を収集するとともにマルウエアを特定、プロセスの親子関係や通信履歴をリアルタイムに導出する「エンドホスト連携機能」を搭載した。

また、ディアイティと協力し、攻撃があった際に事前定義した動作ルールに従ってファイアウォールなどを自動制御、通信遮断するなどの「自動防御機能」も搭載。ネットワーク系とエンドホスト系の2系統のセキュリティ対策が統合化されるとともに、防御対策の自動展開が可能となり組織内情報セキュリティインシデントの詳細な原因究明や対策が期待できるという。

また、NIRVANA改の可視化機能自体も強化、ネットワーク全体から詳細、さらにはエンドホスト内部までシームレスに没入できるようになった。NIRVANA改の基本機能に関しては6月末に技術移転を開始する予定。

■Amazon.co.jpで購入