国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究室は6月6日、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア:Cybersecurity Universal REpository)を開発したと発表した。サイバー攻撃の観測情報や脅威情報等、異なる情報源から得られるサイバーセキュリティ関連情報を一元的に集約してつなぎ合わせることで、サイバー攻撃の隠れた構造を解明し、リアルタイムに可視化することを容易にした。NICTはこれまで、無差別型攻撃の観測(インシデント分析センターNICTER)や標的型攻撃の観測(サイバー攻撃誘引基盤STARDUST)、組織内のアラートやエンドポイント情報の収集(サイバー攻撃統合分析プラットフォームNIRVANA改)、様々な情報源からの脅威情報の取得(サイバー脅威情報集約システム EXIST)など、多種多様なサイバーセキュリティ関連情報の収集を行ってきた。CUREでは、これらの情報を一元的に集約し、横断分析を可能にする。さらに、CUREとNIRVANA改を連動させ、外部組織から発信される脅威情報と自組織内のアラートやエンドポイント情報とを関連付けることで、最新の脅威が組織に及ぼす影響の迅速な把握を可能にし、組織のセキュリティ・オペレーションの効率化が期待できるとしている。
