特集
» 2019年07月10日 08時00分 公開
セキュリティビッグデータを視覚化、隠れた脅威を解明する「CURE」誕生 (1/2)
セキュリティ対策の専門組織として企業内での運用が進むSOCやCSIRTだが、組織として最も求められているのが、セキュリティ脅威の早期発見や攻撃行動が判明した場合の対応優先順判断(トリアージ)。膨大なセキュリティアラートや脅威情報の中から、ハイリスクなインシデントを発見して対処するスピードが重要となるが、そのスピードアップに貢献するのが「セキュリティ情報融合基盤」として開発された「CURE」だ。一体どんなものなのだろう。
[土肥正弘,ドキュメント工房]
「CURE」って何?
SOCやCSIRTにおける課題
組織ネットワークが多様な脅威にさらされている現在、各種のセキュリティ対策機器が外部および内部からの脅威を防御している。しかし、全ての脅威をはねのけることは不可能に近い。また巧妙に仕組まれた標的型攻撃はひそかに組織ネットワーク内部に潜伏しながら侵入を深め、検知されないように内部情報の外部送信を行うため、攻撃が行われている事にすら気付けない場合が多い。そのため大企業やセキュリティサービス業者などは、セキュリティ対策の専門組織としてSOC(ソック:Security Operation Center)やCSIRT(シーサート:Computer Security Incident Response Team)を設置し、各種のセキュリティ機器が発報するアラートや情報端末のログの分析を常に行っている。SOCは攻撃や攻撃の前段階の兆候を早期に発見し、CSIRTは初動対応を迅速に実行できることを主眼に活動しているのだが、そこでの重要課題は、日々大量に発生するセキュリティ関連データの中から、大きなリスクにつながる不正活動をいかに早く見つけ出すかだ。
NICTが提供するプラットフォーム「CURE」とは?
そんな活動に役立つプラットフォームとして登場したのが、2019年6月に国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究室が開発を発表した「CURE」(キュア: Cybersecurity Universal REpository)だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
会員登録(無料)
ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
アクセスランキング
- PC調達の根本を変える「Device as a Service」リースとは何が違うのか?
- 会議の実施状況と課題(2019年)/前編
- PoCとは? 実証実験との違い、進め方、成功の秘訣(ひけつ)を解説
- 統合ID管理、シングルサインオンとどう違う? 「IDフェデレーション」基礎知識と選定ポイント
- RPAで一難去ってまた一難、年間2万8000時間を削減した遠州鉄道の壮絶な1年半
- 「シンクライアントの運用」はもう限界? ヤマトシステム開発の答え
- FacebookやGoogleが参加するOCPとは何か、日本企業にメリットは?
- Googleマーケティングプラットフォームとは? 無料で始めるデジタルマーケティングの基礎
- 二段階認証と二要素認証、何が違い、どう危ない? 二段階認証が安全と言い切れない理由と最新の対策
- NISTプライバシーフレームワーク(PRF)とは? サイバーセキュリティフレームワークとの違い、注目される理由を知る
事例DLランキング
- 千葉大学 導入事例 安定稼働と信頼性が採用の理由。およそ2万人が利用するWebメール
- よしもとアドミニストレーション 導入事例 G Suiteと連携。手間なくメールの誤送信防止や安全な保管を実現
- ヤフー 導入事例 キャンペーンの業務プロセスを統合し、月次運用を最短30分に短縮
- 地域金融機関 導入事例 オールインワンSSOでOSサポート終了による情報管理の危機を脱す
- 旭化成 導入事例 海外法人の業務効率化、内部統制向上を実現できた要因とは?
ITmediaはアイティメディア株式会社の登録商標です。