セキュリティ情報融合基盤「CURE」を機能強化し、自然言語で記述された分析情報を融合、迅速に横断分析することに成功したと国立研究開発法人情報通信研究機構(NICT)が10月27日発表した。「CURE」はサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤。これまではサイバー攻撃に使用されたIPアドレス、ドメイン名、マルウェアのいずれかの情報が完全一致することで、異なる観測情報の間での関連付けを行っていたが、セキュリティレポートなどの自然言語で記述された分析情報の取り扱いが課題であった。今回、自然言語処理で記述された情報から重要な単語(タグ)を抽出し、タグを用いた異種情報の間での関連付け機能を開発、各種のセキュリティレポートや、サイバー攻撃を体系的に記述する米国のMITRE ATT&CKなどの自然言語で記述された分析情報をCUREのデータベースに融合し横断分析が可能となる。外部の分析情報と自組織の観測情報とを柔軟に関連付けることで、セキュリティオペレーションの効率化が期待できる。また、「CURE」の構造をArtifact(観測情報)レイヤとSemantics(分析情報)レイヤの2階層に分離し、自然言語のタグによって両レイヤ間の関連付けを可能にするとともに2階層モデルに対応した可視化機能を開発した。NICTは、10月28日から30日に幕張メッセで開催される「第10回 情報セキュリティ EXPO【秋】」機能強化したCUREの動態展示を行う。
