[新製品・サービス]

NICTのセキュリティ可視化ソフト「NIRVANA改弐」でLinuxサーバーの脆弱性を可視化

2018年6月11日(月)日川 佳三(IT Leaders編集部)

国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究室は2018年6月11日、企業ネットワークで発生する大量のアラートを集約して視覚化するセキュリティ支援ソフトの新版「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を発表した。新版では、オープンソースの脆弱性スキャナ「Vuls」(バルス)と連動し、緊急時などに組織内の全サーバーをフルスキャンして結果を可視化できるようにした。

図1●NIRVANA改弐とVulsを連携させて組織内の全サーバーの脆弱性をスキャンし、結果を可視化する(出所:情報通信研究機構)図1●NIRVANA改弐とVulsを連携させて組織内の全サーバーの脆弱性をスキャンし、結果を可視化する(出所:情報通信研究機構)
拡大画像表示

 NIRVANA改弐は、サイバーセキュリティ対策を目的に、セキュリティ機器やネットワーク機器が出力するログやトラフィックデータをリアルタイムに可視化する運用管理ソフトである。最大の特徴は、近未来アニメーション風のグラフィックスを用いて、分かりやすく親しみやすく脅威を視覚化することである。

 NIRVANA改弐は、NIRVANA改の新版に当たる。新版では、外部の脆弱性スキャナソフトと連動し、脆弱性が発見された際に、企業ネットワーク内の全サーバーをフルスキャンして、結果を可視化できるようにした。連携の第1弾として、フューチャーが開発した国産でオープンソースの脆弱性スキャナ「Vuls」と連動する。

 具体的には、影響範囲の広い脆弱性が公表された場合に、NIRVANA改弐のアクチュエーション(自動対処)機能を用いて、VulsにSSH経由で緊急フルスキャン命令を送ることができる。Vulsは、緊急の脆弱性スキャンを組織内の全サーバに対して行う。

図2●NIRVANA改弐とVulsのシステム連携(出所:情報通信研究機構)図2●NIRVANA改弐とVulsのシステム連携(出所:情報通信研究機構)
拡大画像表示

 スキャンの結果、組織内のサーバーに脆弱性が発見された場合は、NIRVANA改弐の可視化画面にリアルタイムに警告を表示する。NIRVANA改弐から外部の脆弱性情報にアクセスし、脆弱性の詳細情報を確認することもできる。これにより
、サーバーを更新するといったアクションにつなげられる。

 Vulsは、エージェントを使わずに脆弱性をスキャンするソフトである。組織内のLinux系まはたFreeBSD系のサーバーにSSH経由で定期的に接続し、各サーバーの脆弱性をスキャンする。脆弱性スキャンの結果は、NIRVANA改弐にログメッセージの転送規格であるSyslog形式で送る。

 Vuls内部の脆弱性データベースは、米国のNVD(National Vulnerability Database)や、日本のJVN(Japan Vulnerability Notes)から脆弱性情報を常時収集して構築している。

 NIRVANA改弐とVulsのシステム連携については、Interop Tokyo 2018で動態展示を行う。

関連記事

NICTのセキュリティ可視化ソフト「NIRVANA改弐」でLinuxサーバーの脆弱性を可視化国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究室は2018年6月11日、企業ネットワークで発生する大量のアラートを集約して視覚化するセキュリティ支援ソフトの新版「NIRVANA改弐」(ニルヴァーナ・カイ・ニ)を発表した。新版では、オープンソースの脆弱性スキャナ「Vuls」(バルス)と連動し、緊急時などに組織内の全サーバーをフルスキャンして結果を可視化できるようにした。

PAGE TOP