国立研究開発法人情報通信研究機構(NICT)は2021年4月12日、企業ネットワークで発生する大量のアラートを集約して分かりやすく視覚化するソフトウェア「NIRVANA改」(ニルヴァーナ・カイ)を強化した。IPv4だけでなく、新たにIPv6を可視化できるようにした。
情報通信研究構(NICT)の「NIRVANA改」は、企業ネットワークで発生する大量のアラートを集約して脅威を視覚化するソフトウェアである。最大の特徴は、近未来アニメーション風のグラフィックスを用いて、分かりやすく視覚化する点である。
組織内の各種セキュリティ機器が発報するアラートを、集約して分類し、相関分析する。アラートのトリアージ(優先順位付け)や、異常な通信を遮断するアクチュエーション(自動対処)もできる。
今回の強化では、IPv4だけでなくIPv6も可視化できるようにした(画面1)。

拡大画像表示
特に、可視化については、通信を観測できたアクティブなIPアドレスブロックを動的に逐次追加していくことで、IPv6のアドレス空間を効率的に可視化している。
IPv6のアドレス空間の階層構造における現在位置の視認性を上げるため、インジケータも新たに実装した(画面2)。セキュリティ機器が発報したアラート情報も可視化できるようにした。

拡大画像表示