プレスリリース共同通信PRワイヤーより最新のプレスリリースを紹介

国立研究開発法人情報通信研究機構 広報部

脆弱性管理プラットフォーム “NIRVANA改弐” を開発

2018年6月11日

国立研究開発法人情報通信研究機構(NICT)

脆弱性管理プラットフォーム “NIRVANA改弐” を開発

【ポイント】
■ 国産脆弱性スキャナ「Vuls」と連動する脆弱性管理プラットフォーム「NIRVANA改弐」を開発
■ 企業などの組織内で運用中のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化
■ 脆弱性対応状況の全体俯瞰や能動的な脆弱性検知を可能にし、組織のセキュリティを向上

 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、国産オープンソースソフトウェア(OSS)の脆弱性スキャナ「Vuls」(バルス)と連動する、脆弱性管理プラットフォーム「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を開発しました。
 NIRVANA改弐は、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化することで、脆弱性対応状況の全体俯瞰や脆弱性の詳細情報へのアクセスを容易にします。また、影響範囲の広い脆弱性が公表された場合には、組織内の緊急フルスキャンを行うことで、脆弱性を保有するサーバ機器を能動的に検知できます。これにより、従来高い人的コストを要していた組織内の脆弱性管理が簡便になり、組織のセキュリティ向上が期待できます。
 NIRVANA改弐とVulsのシステム連携については、2018年6月13日(水)~15日(金)に幕張メッセで開催される「Interop Tokyo 2018」で動態展示を行います。

【背景】
 サイバー攻撃の多くは、コンピュータのOSやソフトウェアの情報セキュリティ上の欠陥である「脆弱性」を悪用しています。サイバー攻撃を未然に防ぐためには、企業など組織内の情報システムについて、OSやソフトウェア等の構成を把握し、日々発見・公表される脆弱性への対処を適切に行う「脆弱性管理」が重要です。しかしながら、従来の脆弱性管理は人手に頼る部分が多く、高い人的コストを要するため、組織のセキュリティ向上の障壁になっていました。

【今回の成果】
 NICTはこれまで、サイバー攻撃統合分析プラットフォーム「NIRVANA改」の研究開発と社会展開を進め、サイバー攻撃発生後のセキュリティ・オペレーションの効率化に取り組んできました。

 今回、NICTが開発した脆弱性管理プラットフォーム「NIRVANA改弐」は、組織内におけるサイバー攻撃発生前の脆弱性管理を効率化するため、フューチャー株式会社(代表取締役会長兼社長 グループCEO: 金丸 恭文)により開発された国産OSS脆弱性スキャナ「Vuls」と連動し、Vulsによる組織内のサーバ機器に対する脆弱性スキャンの結果をリアルタイムに可視化します。

 NIRVANA改弐は、組織内におけるサーバ機器の脆弱性対応状況の全体俯瞰(図2、図3参照)を可能にし、検知された脆弱性の詳細情報へのアクセスを容易にします(図4参照)。また、影響範囲の広い脆弱性が公表された場合、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、組織内でVulsの緊急フルスキャンを実施することで、脆弱性を保有するサーバ機器を能動的に検知できます(図1参照)。

 NIRVANA改弐とVulsのシステム連携により、組織内の脆弱性管理が簡便になり、組織のセキュリティ向上や人的コストの低減が期待できます。

【画像: https://kyodonewsprwire.jp/img/201806054677-O1-11Ch33M0
図1 NIRVANA改弐とVulsの連動による組織内の緊急フルスキャン

【画像: https://kyodonewsprwire.jp/img/201806054677-O2-Zl6bnbS0
図2 脆弱性スキャン: 組織内のサーバ機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊

【画像: https://kyodonewsprwire.jp/img/201806054677-O3-xR7sDKUI
図3 脆弱性検知: 脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化

【画像: https://kyodonewsprwire.jp/img/201806054677-O4-870b6AXK
図4 脆弱性情報表示: モノリス表面に脆弱性の重大度や個数等を表示。詳細情報にもアクセス可能

【今後の展望】
 NIRVANA改弐は脆弱性管理の共通プラットフォームを目指し、Vulsをはじめとする様々な脆弱性スキャナ等との連携を進めていく予定です。NIRVANA改弐とVulsのシステム連携については、2018年6月13日(水)~15日(金)に幕張メッセで開催される「Interop Tokyo 2018」で動態展示を行います。https://www.interop.jp/

図1 NIRVANA改弐とVulsの連動による組織内の緊急フルスキャン
図2 脆弱性スキャン: 組織内のサーバ機器をモノリスで表現。Vulsで脆弱性スキャン中はモノリスが浮遊
図3 脆弱性検知: 脆弱性が検知された際は全画面に警告を表示。重大度に応じてモノリスの色が変化
図4 脆弱性情報表示: モノリス表面に脆弱性の重大度や個数等を表示。詳細情報にもアクセス可能
PRワイヤーロゴ

共同通信PRワイヤーがあなたのプレスリリースを責任を持ってお届けします。

共同通信PRワイヤーは、わが国を代表する通信社である共同通信社のグループ企業として設立された、国内唯一の世界標準の広報通信社です。共同通信PRワイヤーがご提供するワイヤーサービスは、報道機関の方々からのご協力とご承認を得て作成した「最新のメディア向け配信リスト」を使い、共同通信社が全力を挙げて作り上げた国内広報通信システムを通じて、適切な配信先にいち早く、プレスリリースをお届けするものです。

PRワイヤー

K.K. Kyodo News Facebookページ

ニュース解説特集や映像レポート、エンタメ情報、各種イベント案内や開催報告などがご覧いただけます。

第98回天皇杯 トピックス

2回戦の結果(6月6日開催)

川崎フロンターレ 3-2 ソニー仙台FC   水戸ホーリーホック 2-0 愛媛FC   湘南ベルマーレ 1-0 北海道教育大学岩見沢校   V・ファーレン長崎 2-1 松江シティFC &nb … 続きを読む

ふるさと発見 新聞社の本
DRIVE & LOVE
11月11日はいただきますの日
野球知識検定
キャッチボールクラシック
このページのトップへ