国立研究開発法人情報通信研究機構(NICT)は2021年4月12日、企業ネットワークで発生する大量のアラートを集約して分かりやすく視覚化するソフトウェア「NIRVANA改」(ニルヴァーナ・カイ)を強化した。IPv4だけでなく、新たにIPv6を可視化できるようにした。
情報通信研究構(NICT)の「NIRVANA改」は、企業ネットワークで発生する大量のアラートを集約して脅威を視覚化するソフトウェアである。最大の特徴は、近未来アニメーション風のグラフィックスを用いて、分かりやすく視覚化する点である。
組織内の各種セキュリティ機器が発報するアラートを、集約して分類し、相関分析する。アラートのトリアージ(優先順位付け)や、異常な通信を遮断するアクチュエーション(自動対処)もできる。
今回の強化では、IPv4だけでなくIPv6も可視化できるようにした(画面1)。
画面1:NIRVANA改でIPv6空間を可視化した画面。縦横に並んでいるオレンジ色の各パネルが、IPv6による通信を観測したアクティブなIPアドレスブロックを示している(この図では/16)。水色の三角錐のオブジェクトはIPv6パケットを表しており、1パケットごとのリアルタイム表示や、IPアドレス/ポート番号でのフィルタリングなどの可視化設定ができる(出典:国立研究開発法人情報通信研究機構)拡大画像表示
特に、可視化については、通信を観測できたアクティブなIPアドレスブロックを動的に逐次追加していくことで、IPv6のアドレス空間を効率的に可視化している。
IPv6のアドレス空間の階層構造における現在位置の視認性を上げるため、インジケータも新たに実装した(画面2)。セキュリティ機器が発報したアラート情報も可視化できるようにした。
画面2:IPv6アドレス空間の全景とインジケータ。中央のパネル群はIPv6のアドレス空間の全景(/0)であり、六角形のアイコンはセキュリティ機器が発報したアラートを示している。画面右端のインジケータは、IPv6空間の階層構造における現在位置(赤矢印)と、各階層に含まれるアドレスブロック数を示している(出典:国立研究開発法人情報通信研究機構)拡大画像表示
