セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT

情報通信研究機構（NICT）は、異なるセキュリティ情報の横断分析が行える情報基盤「CURE」の機能を強化した。自然言語で記述された情報との関連付けにも対応したという。

「CURE（Cybersecurity Universal REpository）」は、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を集約し、異なる情報源の情報を横断的に分析、関連付けて攻撃を可視化できるセキュリティ情報基盤。

従来は、サイバー攻撃に使用された「IPアドレス」「ドメイン名」「マルウェア」などの情報をもとに関連付けを行ってきたが、あらたに自然言語処理の機能を追加。自然言語で記述された情報から文章の特徴を表すワードをタグとして抽出し、異なる種類の情報間でタグを用いた関連付けが行えるようになった。

今回の機能強化により、セキュリティレポートや、サイバー攻撃を体系的に記述した「MITRE ATT&CK」など、自然言語で記述された分析情報についても、同基盤のデータベースとあわせて横断的に分析することが可能となった。

また同基盤の構造を、観測情報レイヤーと分析情報レイヤーの2階層に分離。自然言語のタグによって両レイヤー間の関連付けを可能にするとともに、2階層モデルに対応した可視化機能を開発した。

CUREの全体図（画像：NICT）

（Security NEXT - 2020/10/28 ）ツイート