サイバー攻撃統合分析プラットフォーム“NIRVANA改”がIPv6に対応
[21/04/12]
提供元:共同通信PRワイヤー
提供元:共同通信PRワイヤー
世界初!IPv6の膨大なアドレス空間を流れるパケットのリアルタイム可視化に成功
2021年4月12日
国立研究開発法人情報通信研究機構(NICT)
ポイント
■ サイバー攻撃統合分析プラットフォーム“NIRVANA改”が新たにIPv6に対応、機能強化
■ IPv6通信の観測、IPv6関連アラートの収集、IPv6ネットワークのリアルタイム可視化を実現
■ IPv6ネットワークにおけるセキュリティオペレーションの簡易化に期待
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)を機能強化し、インターネットの通信プロトコルIPv4の後継規格であるIPv6への対応を完了しました。今回、IPv6の膨大なアドレス空間を流れるパケットのリアルタイム可視化に世界で初めて成功しました。これまでNIRVANA改は、IPv4通信のみを観測・分析の対象にしていましたが、新たにIPv6通信に対応することで、より多様で広範なネットワークのセキュリティ対策に役立てられることが期待できます。
IPv6に対応したNIRVANA改は、2021年4月14日(水)〜16日(金)に幕張メッセで開催される「Interop Tokyo 2021」(https://www.interop.jp/)で動態展示を行います。
背景
インターネットの通信方法を定めた通信プロトコルとしてIPv4が1981年に規格が制定されて以来使われてきましたが、その後継規格であるIPv6の普及が急速に進んでいます。IPv4では地球の人口よりも少ない約43億(2の32乗)個のIPアドレスしか扱えませんでしたが、IPv6では約340澗(2の128乗)個という膨大な数のIPアドレスを扱うことができます。
NICTがこれまで研究開発を進めてきたサイバー攻撃統合分析プラットフォーム「NIRVANA改」はIPv4のみに対応しており、膨大なIPアドレスを有するIPv6への対応が課題でした。
【画像:https://kyodonewsprwire.jp/img/202104093481-O1-5N08hnqQ】
縦横に並んでいるオレンジ色の各パネルは、IPv6による通信が観測されたアクティブなIPアドレスブロックを示している(この図では/16)。水色の三角錐のオブジェクトはIPv6パケットを表しており、1パケットごとのリアルタイム表示や、IPアドレス/ポート番号でのフィルタリング等の柔軟な可視化設定が可能。
今回の成果
NIRVANA改を機能強化し、システム各部(通信観測部、アラート収集部、可視化部、等)がIPv6に対応しました。特に可視化部では、通信が観測されたアクティブなIPアドレスブロックを動的に逐次追加していくことで、膨大なIPv6のアドレス空間を効率的に可視化することに成功しました(図1〜4参照)。また、IPv6のアドレス空間の階層構造における現在位置の視認性を上げるため、インディケータを新たに実装しました(図2右端参照)。さらに、セキュリティ機器から発報されたIPv6関連のアラート情報にも対応し、IPv6アドレスによるフィルタリング等も可能になりました(図2参照)。
【画像:https://kyodonewsprwire.jp/img/202104093481-O2-6W1zW83n】
【画像:https://kyodonewsprwire.jp/img/202104093481-O3-8872rKQ9】
【画像:https://kyodonewsprwire.jp/img/202104093481-O4-GuhA039J】
今後の展望
NIRVANA改がIPv6通信に対応したことによって、システムの適用範囲が大きく広がり、IPv6ネットワークにおけるセキュリティオペレーションの簡易化が期待できます。
IPv6に対応したNIRVANA改は、既に民間企業への技術移転が進められています。また、2021年4月14日(水)〜16日(金)に幕張メッセで開催される「Interop Tokyo 2021」(https://www.interop.jp/)で動態展示を行います。
2021年4月12日
国立研究開発法人情報通信研究機構(NICT)
ポイント
■ サイバー攻撃統合分析プラットフォーム“NIRVANA改”が新たにIPv6に対応、機能強化
■ IPv6通信の観測、IPv6関連アラートの収集、IPv6ネットワークのリアルタイム可視化を実現
■ IPv6ネットワークにおけるセキュリティオペレーションの簡易化に期待
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究室は、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)を機能強化し、インターネットの通信プロトコルIPv4の後継規格であるIPv6への対応を完了しました。今回、IPv6の膨大なアドレス空間を流れるパケットのリアルタイム可視化に世界で初めて成功しました。これまでNIRVANA改は、IPv4通信のみを観測・分析の対象にしていましたが、新たにIPv6通信に対応することで、より多様で広範なネットワークのセキュリティ対策に役立てられることが期待できます。
IPv6に対応したNIRVANA改は、2021年4月14日(水)〜16日(金)に幕張メッセで開催される「Interop Tokyo 2021」(https://www.interop.jp/)で動態展示を行います。
背景
インターネットの通信方法を定めた通信プロトコルとしてIPv4が1981年に規格が制定されて以来使われてきましたが、その後継規格であるIPv6の普及が急速に進んでいます。IPv4では地球の人口よりも少ない約43億(2の32乗)個のIPアドレスしか扱えませんでしたが、IPv6では約340澗(2の128乗)個という膨大な数のIPアドレスを扱うことができます。
NICTがこれまで研究開発を進めてきたサイバー攻撃統合分析プラットフォーム「NIRVANA改」はIPv4のみに対応しており、膨大なIPアドレスを有するIPv6への対応が課題でした。
【画像:https://kyodonewsprwire.jp/img/202104093481-O1-5N08hnqQ】
縦横に並んでいるオレンジ色の各パネルは、IPv6による通信が観測されたアクティブなIPアドレスブロックを示している(この図では/16)。水色の三角錐のオブジェクトはIPv6パケットを表しており、1パケットごとのリアルタイム表示や、IPアドレス/ポート番号でのフィルタリング等の柔軟な可視化設定が可能。
今回の成果
NIRVANA改を機能強化し、システム各部(通信観測部、アラート収集部、可視化部、等)がIPv6に対応しました。特に可視化部では、通信が観測されたアクティブなIPアドレスブロックを動的に逐次追加していくことで、膨大なIPv6のアドレス空間を効率的に可視化することに成功しました(図1〜4参照)。また、IPv6のアドレス空間の階層構造における現在位置の視認性を上げるため、インディケータを新たに実装しました(図2右端参照)。さらに、セキュリティ機器から発報されたIPv6関連のアラート情報にも対応し、IPv6アドレスによるフィルタリング等も可能になりました(図2参照)。
【画像:https://kyodonewsprwire.jp/img/202104093481-O2-6W1zW83n】
【画像:https://kyodonewsprwire.jp/img/202104093481-O3-8872rKQ9】
【画像:https://kyodonewsprwire.jp/img/202104093481-O4-GuhA039J】
今後の展望
NIRVANA改がIPv6通信に対応したことによって、システムの適用範囲が大きく広がり、IPv6ネットワークにおけるセキュリティオペレーションの簡易化が期待できます。
IPv6に対応したNIRVANA改は、既に民間企業への技術移転が進められています。また、2021年4月14日(水)〜16日(金)に幕張メッセで開催される「Interop Tokyo 2021」(https://www.interop.jp/)で動態展示を行います。