日本ラッドのネットワーク可視化システム「NIRVANA-R」、サイバー攻撃可視化連携機能を搭載

　日本ラッド株式会社は4日、ネットワーク可視化・監視システム「NIRVANA-R（ニルヴァーナ・アール）」の新版「同 Ver1.2」をリリースしたと発表した。任意の他社製セキュリティアプライアンス／サービス、ネットワーク機器などと連携し、サイバー攻撃を可視化する機能が追加されている。

　NIRVANA-Rは、国立研究開発法人 情報通信研究機構（NICT）がオリジナルを開発し、日本ラッドがソース改変ならびに再販権を得て独自展開している、ネットワーク可視化・監視システム。新版では、サイバー攻撃に起因する通信のふるまい検知に加え、顧客企業内ネットワークに既に導入されている他社製品との連携に対応し、統合的なサイバー攻撃の可視化・運用が可能になったという。

　具体的には、汎用性の高いSyslog形式に対応したことで、アラートをSyslogに出力できるセキュリティアプライアンス／サービスやネットワーク機器であれば、メーカーを問わず連携できる。これらの機器が検知した非定常通信は、即時的にSyslog形式でNIRVANA-Rに伝達され、連携対象が統合的に表示された画面上の該当場所に【警】のアラートマークが表示される仕組み。同時に、ネットワーク管理者にアラートメールが送信されるので、サイバー攻撃対策のための初動を迅速に行えるとした。

　このほか今回は、連携対象からのアラートをトリガーとして、通信パケットのキャプチャー保存を開始する機能も追加されたため、データストレージの効率的活用や、後日のインシデント分析の効率が向上するとしている。

　さらに、こうしたアラートをトリガーとし、スイッチやファイアウォールと連動して制御するインターフェイスの組み込みを、容易に行えるよう改良した。このため、ネットワーク管理者は既存のセキュリティシステムに大きく変更を加えることなく、NIRVANA-Rを統合的に導入できるようになったとのこと。