組織ネットワークの脆弱性をモノリスが教えてくれる「NIRVANA改弐」：5分で分かる最新キーワード解説（1/5 ページ）

組織ネットワークをグラフィカルに視覚化するとともに、脆弱性情報を常時入手して、リスクのある箇所を自動発見、警告を行う脆弱性管理プラットフォーム「NIRVANA改弐（ニルヴァーナ・カイ・ニ）」とは。

[土肥正弘，ドキュメント工房]

　組織ネットワークのゲートウェイをくぐり抜けてくる近年のサイバー攻撃に備えるには、ソフトウェアの脆弱性（欠陥）をなくすことが最善の策といえる。だが複雑化・巨大化した情報システムのどこにどんな脆弱性があるのかを突き止めるには、専門知識と時間・労力が必要になる。その課題にグラフィカルな映像で答える脆弱性管理プラットフォームが開発されている。国立研究開発法人情報通信研究機構（NICT）による「NIRVANA改弐（ニルヴァーナ・カイ・ニ）」だ。NICTによるサイバー攻撃対策技術の発展経緯を踏まえながら、同プラットフォームの機能と意義を考えてみたい。

「NIRVANA改弐」って何？

　「NIRVANA改弐」は、組織ネットワークをグラフィカルに視覚化するとともに、脆弱性情報を常時入手して、リスクのある箇所を自動発見、警告を行う脆弱性管理プラットフォームのこと。

　2011年のInterop Tokyoで初めてお披露目された初代「NIRVANA」は、組織ネットワークの構成を表す画像の上に、通信の送受信の様子を色とりどりのリボンか投げ縄のように表示できる。これは組織ネットワークを流れるトラフィックをパケット単位で監視し、描画ツールで描いた地図や組織ネットワーク構成図、あるいはアドレスブロック図の上に、トラフィックの状況をリアルタイムに重ねて視覚化するものだ。一般的にはネットワーク監視ツールで取得したテキスト形式のログやレポートを見なければ分からないネットワーク障害やふくそう状況などを、リボンをクリックするだけで直感的に、迅速に把握できるようにしたのである。

図1　初代「NIRVANA」のトラフィック表現例（左：プロトコルやポート番号などを判別できるパケットモード、右：トラフィック量などを判別できるフローモード）（出典：NICT）