イベント

NICT、セキュリティ情報融合基盤「CURE」の強化版、再始動したサイバー攻撃対策プロジェクト「WarpDrive」などを展示

Interop Tokyo 2022ブースレポート

 最先端ネットワーク技術・製品のイベント「Interop Tokyo 2022」のオフラインの展示と講演が、幕張メッセ(千葉県千葉市)で6月15日から17日まで開催されている。今年はその後、オンラインの講演やブースが6月20日~7月1日に開催される。

 国立研究開発法人情報通信研究機構(NICT)のブースでは、サイバー攻撃統合分析プラットフォーム「NIRVANA改」をはじめとするサイバーセキュリティ研究について展示していた。また、サイバーセキュリティの人材育成事業「ナショナルサイバートレーニングセンター」についても紹介していた。

CUREにデータエンリッチメント機能が追加

 サイバーセキュリティ研究の展示コーナーの中には、6月14日に発表された、セキュリティ情報融合基盤「CURE(Cybersecurity Universal REpository)」の強化(本誌既報)についての展示があった。

サイバーセキュリティ研究の展示コーナー

 CUREは、サイバーセキュリティ関連情報を一元的に集約し、異種情報間の横断分析を可能にするセキュリティ情報融合基盤。個別に散在していた情報同士を自動的につなぎ合わせ、サイバー攻撃の隠れた構造を解明し、リアルタイムに可視化する。

 今回の強化では、データエンリッチメントの「Enricher」が開発された。具体例としては、特定のIPアドレスへの通信の挙動について、似た挙動の通信を受けているIPアドレスを示すことができる。これには、Doc2Vecアルゴリズムを用いているという。

分析情報にEnricher(紫色)が加わった
EnricherでIPアドレスを検索
検索したIPアドレスの情報。「Similar IoC」の欄に、似た挙動のIPアドレスが表示されている

WarpDriveが再起動、Chromeの拡張機能のみで動作

 また、5月に再起動が発表されたWeb媒介型サイバー攻撃対策プロジェクト「WarpDrive」についても展示されていた。

 WarpDriveはユーザー側のPCなどの環境で動く「タチコマSA(セキュリティエージェント)」がWeb媒介型攻撃の観測・分析を行い、情報を収集したり、悪性Webサイトをブロックしたりするプロジェクトだ。

 2018年に開始したWarpDriveはアニメ「攻殻機動隊S.A.C.」シリーズとタイアップしていたが、今回は最新作「攻殻機動隊 SAC_2045」とタイアップしている。

 また今回は、Chromeブラウザの拡張機能のみで動作し、専用ソフトとしてのインストールが不要になった。

 Chromeブラウザで新規タブを開くと、「攻殻機動隊 SAC_2045」の画像や、情報が表示される。また、Webのページを開くと、右上のタチコマがそのページが安全かどうかを簡易解析し、結果を知らせる。

 また、ページを解析した結果は、JavaScriptやCSS、画像などの情報を表示する機能もある。そして、情報をクラウドで集めて解析し、悪性Webサイトと判断したものは、ユーザーのWebブラウザでのブロックや警告に利用する。

 WarpDrive開発の背景として、ブースでの説明によると、Web系の攻撃について、どういう攻撃が流行っているかなどの情報を日本であまり集められてないことがあったという。そこで、参加者のWebブラウザをセンサーとして収集しているとのことだった。現在、1日に500万~1000万アドレスの情報がとれているという。

WarpDriveの展示
Chromeブラウザの新規タブに画像や情報を表示
開いたページの簡易解析結果をタチコマが知らせる
ページを解析した情報

Nirvana改の商用版なども展示

 こうしたセキュリティ研究の社会展開についても展示されていた。

 株式会社ディ・アイ・ティ(dit)は、Nirvana改の商用版「WADJET」を展示していた。分析結果からの防御機能や、スマートフォンやタブレットからもアクセスできるゲートウェイなど機能が加わっている。

セキュリティ研究の社会展開の展示

サイバーセキュリティの人材育成事業を紹介

 ブースでは、研究と同じぐらいのスペースを割いてサイバーセキュリティの人材育成事業「ナショナルサイバートレーニングセンター」を紹介していた。

 具体的な事業は3つ。1つめの実践的サイバー防御演習「CYDER」は、主に地方公共団体(民間も可)を対象に、セキュリティインシデントを演習として体験し、インシデントが起きたときの対応などを学ぶ。

 2つめの実践サイバー演習「RPCI」は、CYDERの実績とノウハウをいかしたもので、より技術的な内容となっている。

 3つめの「SecHack365」は、25歳以下を対象として、未来のICT人材を育成するもの。1年かけて、アイデアソンやハッカソン、中間発表などを繰り返すことで、セキュリティマインドを持ち革新的な研究・開発ができるセキュリティイノベーターを育成する。受講生同士で起業した例などもあるという。

ナショナルサイバートレーニングセンターの展示
ナショナルサイバートレーニングセンターに関するミニセミナー
ナショナルサイバートレーニングセンターの概要
CYDERの展示
RPCIの展示
SecHack365