[新製品・サービス]
NICTのセキュリティ可視化ソフト「NIRVANA改弐」でLinuxサーバーの脆弱性を可視化
2018年6月11日(月)日川 佳三(IT Leaders編集部)
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究室は2018年6月11日、企業ネットワークで発生する大量のアラートを集約して視覚化するセキュリティ支援ソフトの新版「NIRVANA改弐(ニルヴァーナ・カイ・ニ)」を発表した。新版では、オープンソースの脆弱性スキャナ「Vuls(バルス)」と連動し、緊急時などに組織内の全サーバーをフルスキャンして結果を可視化できるようにした。
情報通信研究機構(NICT)のサイバーセキュリティ研究室の「NIRVANA改弐」は、サイバーセキュリティ対策を目的に、セキュリティ機器やネットワーク機器が出力するログやトラフィックデータをリアルタイムに可視化する運用管理ソフトである。特徴は、近未来アニメーション風のグラフィックスを用いて、分かりやすく親しみやすく脅威を視覚化することである。
図1:NIRVANA改弐とVulsを連携させて組織内の全サーバーの脆弱性をスキャンし、結果を可視化する(出典:情報通信研究機構)拡大画像表示
NIRVANA改弐は、NIRVANA改の新版にあたる。新版では、外部の脆弱性スキャナソフトと連動し、脆弱性が発見された際に、企業ネットワーク内の全サーバーをフルスキャンして、結果を可視化できるようにした。連携の第1弾として、フューチャーが開発した国産でオープンソースの脆弱性スキャナ「Vuls」と連動する。
具体的には、影響範囲の広い脆弱性が公表された場合に、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、VulsにSSH経由で緊急フルスキャン命令を送ることができる。Vulsは、緊急の脆弱性スキャンを組織内の全サーバに対して行う。
図2:NIRVANA改弐とVulsのシステム連携(出典:情報通信研究機構)拡大画像表示
スキャンの結果、組織内のサーバーに脆弱性が発見された場合は、NIRVANA改弐の可視化画面にリアルタイムに警告を表示する。NIRVANA改弐から外部の脆弱性情報にアクセスし、脆弱性の詳細情報を確認することもできる。これにより、サーバーを更新するといったアクションにつなげられる。
Vulsは、エージェントを使わずに脆弱性をスキャンするソフトである。組織内のLinux系まはたFreeBSD系のサーバーにSSH経由で定期的に接続し、各サーバーの脆弱性をスキャンする。脆弱性スキャンの結果は、NIRVANA改弐にログメッセージの転送規格であるSyslog形式で送る。
Vuls内部の脆弱性データベースは、米国のNVD(National Vulnerability Database)や、日本のJVN(Japan Vulnerability Notes)から脆弱性情報を常時収集して構築している。
NIRVANA改弐とVulsのシステム連携については、Interop Tokyo 2018で動態展示を行う。
