NICT、サイバー攻撃監視機能を備えた「NIRVANA 改」を開発

大規模ネットワーク監視システム「NIRVANA」に、サイバー攻撃の警告を実装した「NIRVANA 改」をInteropで公開する。

[ITmedia]

　情報通信研究機構（NICT）は6月10日、リアルタイムのネットワーク可視化システム「NIRVANA」に、新たにサイバー攻撃の分析・警告機能を搭載した「NIRVANA 改」を発表した。

　NIRVANAは、大規模ネットワークの状況をリアルタイムに可視化することで管理を支援するツールとして、2011年に開発されたもの。

　今回のNIRVANA 改は、NIRVANAにセキュリティ分析機能を追加、サイバー攻撃に関連した異常な通信を検知し、その通信の送信元を視覚的にアラートとして表示する。組織内ネットワークではアドレスブロック単位からIPアドレス単位の表示まで柔軟に変更でき、ドリルダウンによる詳細な情報の確認もできる。ファイアウォールや侵入検知システム（IDS）などのセキュリティ検知、防御システムからの警告を集約したり、可視化したりする。これによって、組織ネットワークで進行するサイバー攻撃の統合的かつ迅速な観測や分析を可能にするという。

NIRVANA改の可視化画面（右は俯瞰図、左は拡大図）

　NIRVANA 改は、12日から開催される「Interop Tokyo 2013」でも公開される予定。NICTのInteropでの展示は、2012年に公開した「DAEDALUS」の警告画面がセンセーショナルだとして話題を集めた。